トップ > Azure Virtual Network > Azure仮想ネットワークピアリング実装してみた -Azureポータル編

Azure仮想ネットワークピアリング実装してみた -Azureポータル編

Azure Virtual Network Azure ピアリング

はじめに

Azureで仮想ネットワーク同士を接続する際に、仮想ネットワークピアリングを利用する機会がありましたので、Azureポータルでのピアリング方法について紹介したいと思います。

※本記事は2023年2月時点での内容です。

仮想ネットワークピアリングとは

仮想ネットワークピアリングとはAzure仮想ネットワーク同士をシームレスに接続する機能です。

通常、独立している仮想ネットワーク同士を接続する為には「ゲートウェイサブネット」と「ゲートウェイ」が必要になります。しかし、仮想ネットワークピアリングでは「ゲートウェイ」なしで仮想ネットワーク同士の接続が可能です。

また、仮想ネットワーク内のリソースは、Microsoft バックボーン ネットワークを使用して、低待機時間の高帯域幅接続を介した相互通信が可能です。

learn.microsoft.com

仮想ネットワークピアリングの実装

実際にAzureポータルから仮想ネットワークピアリングを実装してみたいと思います。

今回は下記の構成を元に作成していきます。

リソースグループの作成

リソースグループを作成します。

設定値

項目 今回の設定値 概要
サブスクリプション ****** サブスクリプション名
リソースグループ peer-testRG01 リソースグループ名
リージョン japan east 作成する場所(リージョン)

仮想ネットワーク作成

仮想ネットワークを作成します。

設定値は下記の通りです。

項目 今回の設定値 概要
サブスクリプション ****** サブスクリプション名
リソースグループ peer-testRG01 Vnet格納先リソースグループ
名前 vnet001 仮想ネットワーク名
リージョン japan east 作成する場所(リージョン)
アドレス空間 10.1.0.0/16 アドレス空間
サブネット名 subnet01 サブネット名
サブネットアドレス範囲 10.1.0.0/24

サブネットのアドレス範囲

同様に仮想ネットワーク2(vnet002)を作成します。

仮想ネットワークピアリングの実装

仮想ネットワークピアリングの設定を行います。

  1. Azureポータルから前述手順で作成した仮想ネットワーク1(vnet001)から左ペインの「ピアリング」を選択し、「追加」をクリックします。
  2. ピアリングでは双方向で設定をする必要があります。
    まずはvnet001からvnet002の接続設定を行います。


    設定値は下記の通りです。

    項目 今回の設定値 概要
    ピアリング リンク名 peer-vnet001Tovnet002 ピアリング リンク名
    リモート仮想ネットワークへのトラフィック 許可 接続先の仮想ネットワーク(vnet002)と通信を許可するか
    リモート仮想ネットワークから転送されたトラフィック 許可 接続先の仮想ネットワーク(vnet002)を経由した転送トラフィックを許可するか
    仮想ネットワーク ゲートウェイまたはルート サーバー なし この仮想ネットワークにある仮想ネットワークゲートウェイの使用を許可するか、接続先の仮想ネットワークゲートウェイを利用するか
  3. 続いてvnet002からvnet001の接続設定を行います。
    設定値を入力して「追加」をクリックします。


    設定値は下記の通りです。

    項目 今回の設定値 概要
    ピアリング リンク名 peer-vnet002Tovnet001 ピアリング リンク名
    仮想ネットワークのデプロイモデル 許可 仮想ネットワークのデプロイモデル
    リソースIDを知っている 接続先の仮想ネットワークリソースIDを知ってる場合、チェックしてリソースIDを記載
    サブスクリプション ****** 接続先の仮想ネットワークのあるサブスクリプション
    仮想ネットワーク vnet002 接続先仮想ネットワーク
    リモート仮想ネットワークへのトラフィック 許可 接続先の仮想ネットワーク(vnet001)と通信を許可するか
    リモート仮想ネットワークから転送されたトラフィック 許可 接続先の仮想ネットワーク(vnet001)を経由した転送トラフィックを許可するか
    仮想ネットワーク ゲートウェイまたはルート サーバー なし この仮想ネットワークにある仮想ネットワークゲートウェイの使用を許可するか、接続先の仮想ネットワークゲートウェイを利用するか
  4. 接続確認
    ピアリング設定がされているか確認します。
    vnet001、vnet002両方でピアリングの状態が「接続済み」になっていることを確認します。

制限について

最後に仮想ネットワークピアリングの制限についてとなります。

制限  
別のリージョンにある仮想ネットワークとピアリング 可能
別のサブスクリプションにある仮想ネットワークとピアリング 可能
重複するアドレス範囲にある 2 つの VNet をピアリング 不可
 ピアリング リンクに課金は発生するか  ピアリング接続を作成するのには課金されないが、 ピアリング接続経由でのデータ転送には料金が発生する

参考:Azure Virtual Network に関する FAQ | Microsoft Learn

まとめ

今回仮想ネットワークピアリングを試してみて、従来の接続方法であるゲートウェイを利用する方法より簡単に接続することができました。

次回の記事ではPowershellを利用して仮想ネットワークピアリングを実装してみたいと思います。

執筆担当者プロフィール
和田 剣斗

和田 剣斗(日本ビジネスシステムズ株式会社)

業務では主にAzureに携わっています。趣味はサウナや資産運用です。最近はテントサウナにはまっています。

担当記事一覧