はじめに
Azureで仮想ネットワーク同士を接続する際に、仮想ネットワークピアリングを利用する機会がありましたので、Azureポータルでのピアリング方法について紹介したいと思います。
※本記事は2023年2月時点での内容です。
仮想ネットワークピアリングとは
仮想ネットワークピアリングとはAzure仮想ネットワーク同士をシームレスに接続する機能です。
通常、独立している仮想ネットワーク同士を接続する為には「ゲートウェイサブネット」と「ゲートウェイ」が必要になります。しかし、仮想ネットワークピアリングでは「ゲートウェイ」なしで仮想ネットワーク同士の接続が可能です。
また、仮想ネットワーク内のリソースは、Microsoft バックボーン ネットワークを使用して、低待機時間の高帯域幅接続を介した相互通信が可能です。
仮想ネットワークピアリングの実装
実際にAzureポータルから仮想ネットワークピアリングを実装してみたいと思います。
今回は下記の構成を元に作成していきます。
リソースグループの作成
リソースグループを作成します。
設定値
項目 | 今回の設定値 | 概要 |
サブスクリプション | ****** | サブスクリプション名 |
リソースグループ | peer-testRG01 | リソースグループ名 |
リージョン | japan east | 作成する場所(リージョン) |
仮想ネットワーク作成
仮想ネットワークを作成します。
設定値は下記の通りです。
項目 | 今回の設定値 | 概要 |
サブスクリプション | ****** | サブスクリプション名 |
リソースグループ | peer-testRG01 | Vnet格納先リソースグループ |
名前 | vnet001 | 仮想ネットワーク名 |
リージョン | japan east | 作成する場所(リージョン) |
アドレス空間 | 10.1.0.0/16 | アドレス空間 |
サブネット名 | subnet01 | サブネット名 |
サブネットアドレス範囲 | 10.1.0.0/24 |
サブネットのアドレス範囲 |
同様に仮想ネットワーク2(vnet002)を作成します。
仮想ネットワークピアリングの実装
仮想ネットワークピアリングの設定を行います。
- Azureポータルから前述手順で作成した仮想ネットワーク1(vnet001)から左ペインの「ピアリング」を選択し、「追加」をクリックします。
- ピアリングでは双方向で設定をする必要があります。
まずはvnet001からvnet002の接続設定を行います。
設定値は下記の通りです。項目 今回の設定値 概要 ピアリング リンク名 peer-vnet001Tovnet002 ピアリング リンク名 リモート仮想ネットワークへのトラフィック 許可 接続先の仮想ネットワーク(vnet002)と通信を許可するか リモート仮想ネットワークから転送されたトラフィック 許可 接続先の仮想ネットワーク(vnet002)を経由した転送トラフィックを許可するか 仮想ネットワーク ゲートウェイまたはルート サーバー なし この仮想ネットワークにある仮想ネットワークゲートウェイの使用を許可するか、接続先の仮想ネットワークゲートウェイを利用するか - 続いてvnet002からvnet001の接続設定を行います。
設定値を入力して「追加」をクリックします。
設定値は下記の通りです。項目 今回の設定値 概要 ピアリング リンク名 peer-vnet002Tovnet001 ピアリング リンク名 仮想ネットワークのデプロイモデル 許可 仮想ネットワークのデプロイモデル リソースIDを知っている □ 接続先の仮想ネットワークリソースIDを知ってる場合、チェックしてリソースIDを記載 サブスクリプション ****** 接続先の仮想ネットワークのあるサブスクリプション 仮想ネットワーク vnet002 接続先仮想ネットワーク リモート仮想ネットワークへのトラフィック 許可 接続先の仮想ネットワーク(vnet001)と通信を許可するか リモート仮想ネットワークから転送されたトラフィック 許可 接続先の仮想ネットワーク(vnet001)を経由した転送トラフィックを許可するか 仮想ネットワーク ゲートウェイまたはルート サーバー なし この仮想ネットワークにある仮想ネットワークゲートウェイの使用を許可するか、接続先の仮想ネットワークゲートウェイを利用するか - 接続確認
ピアリング設定がされているか確認します。
vnet001、vnet002両方でピアリングの状態が「接続済み」になっていることを確認します。
制限について
最後に仮想ネットワークピアリングの制限についてとなります。
制限 | |
別のリージョンにある仮想ネットワークとピアリング | 可能 |
別のサブスクリプションにある仮想ネットワークとピアリング | 可能 |
重複するアドレス範囲にある 2 つの VNet をピアリング | 不可 |
ピアリング リンクに課金は発生するか | ピアリング接続を作成するのには課金されないが、 ピアリング接続経由でのデータ転送には料金が発生する |
参考:Azure Virtual Network に関する FAQ | Microsoft Learn
まとめ
今回仮想ネットワークピアリングを試してみて、従来の接続方法であるゲートウェイを利用する方法より簡単に接続することができました。
次回の記事ではPowershellを利用して仮想ネットワークピアリングを実装してみたいと思います。