こんにちは!藤谷です。今回は、初めて仮想ネットワーク(Vnet)を構築する方向けにピアリングの概要と詳細な設定方法を解説します。
Azure試験であるAZ-103の出題範囲でもあるので、受験予定の方は試しに作成してみましょう。
仮想ネットワークピアリングとは?
仮想ネットワークピアリングとはAzureの仮想ネットワーク同士を、Azureのバックボーンを使用して接続する機能です。
仮想ネットワークは独立しているので、通常は仮想ネットワーク同士を接続することはできません。
そのため通常であればゲートウェイサブネットとゲートウェイを作成してネットワーク同士を接続する必要があります。(少し手間がかかります)
しかし「仮想ネットワークピアリング」機能を使えば、複数の仮想ネットワーク同士をゲートウェイ無しでかんたんに接続することができます。更にAzureの専用バックボーンを利用するので広帯域で高いパフォーマンスが期待できます。
Azureポータル、AzurePowerShell、ARMテンプレートから作成可能です。
グローバル仮想ネットワークピアリングを使用すれば、異なるAzureリージョン間でも接続が可能となります。
Azure では、次の種類のピアリングがサポートされています。
仮想ネットワーク ピアリング:同じ Azure リージョン内の仮想ネットワークを接続します。
グローバル仮想ネットワーク ピアリング:Azure リージョン間で仮想ネットワークを接続します。
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-peering-overview
仮想ネットワークピアリングの注意点
- 送受信共に料金がかかる
- 最大ピアリング数は500
- クラシック同士のピアリングはできない
- 接続する複数のVNetのリソースグループに対して、ネットワークの共同作業者の権限が必要となる
実際に仮想ネットワークピアリングを作成してみる
では実際にAzureポータルから仮想ネットワークを作成してみましょう。操作はとても簡単です。
事前準備
今回はお試しなので、同一サブスクリプション、同一リソースグループ内に作成された仮想ネットワーク同士をピアリングしてみます。
以下を参考に事前に2つの仮想ネットワークを作成します。
今回はvnet1とvnet2、2つの仮想ネットワークを作成しました。
仮想ネットワークのピアリング設定画面
「vnet1」をクリックします。
画面左「ピアリング」をクリックします。
「追加」をクリックします。
仮想ネットワークのピアリング設定を適用する
今回は以下の設定でデプロイしました。この画面で、vnet1→vnet2、vnet2→vnet1の、ピアリング設定が一度に行えます。
以下は各設定項目の説明です。参考にしてください。
ピアの詳細
■vnet1 から vnet2へのピアリングの名前
任意の名前を設定
■ 仮想ネットワークのデプロイモデル
ピアリングする仮想ネットワークの種類
■ リソースIDを知っている
ピアリングする仮想ネットワークをリソースIDで指定する場合にチェック
■ サブスクリプション
対象サブスクリプションを選択
■ 仮想ネットワーク
ピアリングする仮想ネットワークを指定
■ vnet2 から vnet1 へのピアリングの名前
任意の名前を設定します。
構成
■ vnet1 から vnet2 への仮想ネットワーク アクセスを許可する
通信を許可し、NSGのVirtual_Networkタグに含める
■ リモート仮想ネットワーク から vnet1 への仮想ネットワーク アクセスを許可する
仮想アプライアンス経由の通信を許可する
■ゲートウェイ転送を許可する
自身のVNet内のVPNゲートウェイへの転送を許可する
■リモートゲートウェイを使用する
デフォルトルートとして、ピアリング先のVPNゲートウェイを利用
仮想ネットワークのピアリング設定を確認
各仮想ネットワークのピアリング設定画面で「ピアリング状態」が「接続済み」になっていれば完了です。とてもかんたん!
まとめ
今回は仮想ネットワークピアリングの概要と、2つの仮想ネットワークにピアリング設定を行う方法を紹介しました。2つ以上の複数の仮想ネットワークを接続できたり、グローバル仮想ネットワークピアリングで異なるリージョン間でも接続が可能だったりするので、興味のある方は別途調べてみてください。