Azure Express Route 別サブスクリプションでの利用って！？

お久しぶりです。前回の投稿からかなり時間がたってしまいました。。。
AXLGEARのインフラを見ている竹西です。

今回はAzure ExpressRouteを別サブスクリプションで接続する方法についてお話をしようかと思います。

Azure ExpressRouteといえば、オンプレミスとAzureデータセンタ間をプライベートネットワークで
接続ができる専用線サービスですよね。
詳しくはMicrosoft.comExpressRouteの概要のページに移動をご覧ください。

さて、このAzure ExpressRouteですがサブスクリプションをまたいでExpressRoute回線を共有することが可能です。
ということは社内の別部署やグループ会社で別サブスクリプションにしていても
一度開通したExpressRoute回線を社内の別部署やグループ会社で使いまわすことができるということです。

本題の接続方法について、意識すべきは ExpressRoute回線を開通したサブスクリプションでの接続方法と
ExpressRoute回線を持たないサブスクリプションで接続方法が多少異なるという点です。

以下の流れで作業をおこないます。

ExpressRoute回線所有サブスクリプション(回線保有者)側での操作

1. 回線利用のために承認キーを作成

2. ExpressRoute回線ユーザサブスクリプションへ”承認キー”, “ExpressRouteのリソースID”の通知

ExpressRoute回線利用サブスクリプション(回線ユーザ)側での操作

1. 接続リソースの作成
   Azure PowerShellでの例

# ExpressRouteのリソースIDを変数に代入
$ERID = "回線保有者から通知されたExpressRouteのリソースID" 
# 回線ユーザであらかじめ作成したExpressRoute接続用VPN Gatewayを変数に代入
$ERGW = Get-AzVirtualNetworkGateway -ResourceGroupName リソースグループ名

# ExpressRoute 接続リソースの作成
$connection = New-AzVirtualNetworkGatewayConnection -Name "接続リソース名" -ResourceGroupName "リソースグループ名" -Location "利用リージョン名" -VirtualNetworkGateway1 $ERGW -PeerId $ERID -ConnectionType ExpressRoute -AuthorizationKey "回線保有者から通知された承認キー" 

Azure PowerShellの使用についてはこちらを参照ください。
Microsoft.comAzurePowerShellのリファレンスのページに移動

事前にVPN Gatewayの作成等ほかのAzureリソースの追加は必要ですが
ExpressRouteの回線リソースを作成し別サブスクリプションのExpressRoute回線を利用するには上記の手順のみで利用が可能です。¹

短い手順で済むのですが私自身知らずにどうしたらいいのか少し悩んだので今回紹介させていただきました。
どなたかの参考になれば幸いです。