今回は、Vnetピアリングについてです。
■Vnetピアリングとは
仮想ネットワークであるVnet間を接続することをピアリングと言います。
■Vnetピアリングの種類
2種類あります。
① リージョンVnetピアリング
同一リージョン内のVnetをピアリングすることです。
② グローバルVnetピアリング
異なるリージョンのVnetをピアリングすることです。
■Vnetピアリングのメリット
仮想ネットワーク間(Vnet間)の通信は、インターネットやゲートウェイが不要です。
Microsoftが用意しているバックボーンネットワーク(利用者視点では気にすることはない)上にて、通信が発生しております。そのため、セキュアな環境での通信が可能です。
また、Microsoftのバックボーンネットワークを利用するため、インターネット経由やゲートウェイ経由に比べて低遅延と言われています。
念のためですが、ピアリング作成時にVnet内のAzureリソースが停止するようなことはありません。
■Vnetピアリング実践
実際にやってみます。
事前にVnetを同一リージョン内に2つ(test-vnet01 , test-vnet02)用意しております。
また、Vnet内に仮想サーバを構築しております。
ゴールは、仮想マシン間で通信ができることとしております。
1.Azureポータルでtest-vnet01を開き、「設定」>「ピアリング」をクリックします。
2.右ペインで「追加」をクリックします。
3.以下の画面が表示されることを確認します。
この設定画面ですが、パッと見はわかりづらいですが、
「この仮想ネットワーク」という設定欄と
「リモート仮想ネットワーク」という設定欄
の2つ項目が存在しています。
4.必要事項を入力し、「追加」をクリックします。
各設定値についての詳細も下記致します。
尚、「リモート仮想ネットワーク」という単語が出てきますが、
上記手順3で記載の「この仮想ネットワーク」「リモート仮想ネットワーク」という設定欄ごとで指しているVnetが異なります。
「この仮想ネットワーク」の設定箇所で「リモート仮想ネットワーク」と表示された場合には、ピアリング設定をしているVnet(今の場合、test-vnet01)ではなく、相手側(今の場合、test-vnet02)のことを指します。
「リモート仮想ネットワーク」の設定箇所で「リモート仮想ネットワーク」と表示されているものは、今の場合はtest-vnet01を指します。
視座が異なるため、「リモート仮想ネットワーク」がどちらを指しているのかは注意が必要です。
〇「この仮想ネットワーク」箇所の場合
【リモート仮想ネットワークへのトラフィック】
【リモート仮想ネットワークから転送されたトラフィック】
【仮想ネットワークゲートウェイまたはルートサーバー】
〇「リモート仮想ネットワーク」箇所の場合
【リモート仮想ネットワークへのトラフィック】
【リモート仮想ネットワークから転送されたトラフィック】
【仮想ネットワークゲートウェイまたはルートサーバー】
5.無事作成ができると、各Vnetのピアリング項目が登録されていることを確認できます。
〇test-vnet01側のピアリング設定
〇test-vnet02側のピアリング設定
これからわかる通り、片方で設定をすれば、もう一方でも自動的にピアリングが設定されます。(正確には、test-vnet01でのピアリング設定時にもう一方についても設定値を入れているので、自動的という表現は若干語弊がありますが・・・)
■Vnetピアリング動確
今回の環境は以下の通りです。
vm01,test2-vm02間でお互いにPing疎通ができるかを確認したところ、
問題なく通信が通りました。
【vm01→test2-vm02】
【test2-vm02→vm01】
■Vnetピアリング削除
削除手順は以下の通りです。
1.どちらのVnetでも問題ないのでどちらかのVnetを開き「設定」>「ピアリング」をクリックします。
2.対象のピアリング設定にチェックを入れます。
3.画面右横の「・・・」をクリックし、「削除」をクリックします。
4.ポップアップが表示されるため、「はい」をクリックします。
※記載の通り、どちらのピアリングも削除されます。
以上です。