Microsoft 365 へのアクセスにはインターネットが必要となる。というのは数多くの場所でいわれていることなのでご存じの方も多いかと思います。
これは ExpressRoute という専用線を利用しても、その専用線を利用できない通信があるということなのですが、どういった通信が該当するのか以下に記載があります。

https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs?WT.mc_id=M365-MVP-5002496#microsoft-peering

CDN や Logic Apps が記されていますが、 DNS や CRL 、 Microsoft 365 の中でも主要外のアプリである Stream なども ExpressRouteの対象外となっています。

（いままで気が付かなかったのですが、 Windows Virtual Desktop も対象外になっていますね！）

 

別の観点からとなりますが、 BGP のコミュニティタグの記載にも同様の内容が書いてあります。

https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/bgp-communities-in-expressroute?WT.mc_id=M365-MVP-5002496&view=o365-worldwide

以下の Office 365 の URL と IP 一覧を確認して接続を確認しているケースも多いと思いますが、それだけだと不足がある可能性があるということですね。

https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-address-ranges?WT.mc_id=M365-MVP-5002496&view=o365-worldwide

以下の docs も参照しておきたいものの一つです。

https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/routing-with-expressroute?WT.mc_id=M365-MVP-5002496&view=o365-worldwide

特定のドメインの中で、一部だけ ExpressRoute を通せる/通せないという縛りが記載されています。特に ExpressRoute を通すアドレスのうち一部のみインターネットに抜ける必要がある。というものは要注意です。

逆であればインターネット経由でアクセス可能であるため、接続エラーとはなりませんが、このケースは通信が行えないという状況になってしまうからです。

ExpressRoute を検討する際はこの辺りを確認し、予定のルートとなっているか確認を行うようにしていきましょう。

音楽：霧の港