VNet Peering の機能をざっくりと

VNet Peeringの機能をざっくりと

8272016

CLRH in TOKYO 10こげさか

自己紹介

こげさか (Kogesaka)

bull 小賀坂優 (Yu Kogasaka)

bull 株式会社インターネットイニシアティブ (IIJ)所属

Microsoft Azure Office 365を中心としたサービスソリューション開発SIを担当

bull Microsoft MVP

Cloud and Datacenter Management (Jan 2012 ndash Dec 2016)

bull Blog SNS

Blog 焦げlog (httpkogelogcom)

Twitter kogesaka (httpstwittercomkogesaka)

Facebook kogesaka (httpwwwfacebookcomkogesaka)

2

注意事項

20160827 時点ではVNet Peering は Public Previewとして提供されています

bull 仕様および機能についてGAのタイミングなど記載内容から変更される可能性があります

所属している会社組織および Microsoft 社の正式な回答見解ではありません

3

VNet Peering って何

同一リージョン内にある 2 つの仮想ネットワーク (VNet)を介して接続

bull 仮想ネットワークゲートウェイ (VPN)を使用せず Azure のバックボーンネットワーク経由での通信が可能

bull AzureポータルAzure PowerShellARMテンプレートから作成可能

4

仮想ネットワークゲートウェイとの比較

同一ネットワーク上にいるかのような応答速度

5

仮想ネットワークゲートウェイを用いた場合の VNet間接続

VNet Peeringを用いた場合の VNet間接続

平均 425 ms 平均 1 ms以下

仮想ネットワークゲートウェイを経由して通信

同一ネットワーク上にいるかのように通信

VNet Peeringの機能制限

2 つの VNet間の接続 (Peering)が可能

bull 同一リージョン内のみ東日本 VNet ndash西日本 VNet間接続は不可

bull 接続する VNet間のネットワークセグメントは重複しないこと

bull VNet Peeringのカスケード接続は不可

VNet間ごとに Peering を設定する必要がある

6


異なる Azureポータルで作成した VNet間の Peering が可能

bull ARM (新ポータル) VNet ndash ARM VNet

それぞれの VNetから Peering を作成する必要がある (片方向)

bull ARM VNet ndash ASM (旧ポータル) VNet

ARM VNetから作成する必要がある (双方向)

7

ARM VNet ndash ARM VNet間 Peering ARM VNet ndash ASM VNet間 Peering


異なる Subscriptionで作成した VNet間の Peeringが可能

bull それぞれの VNetに対してアカウントに「Network Contributor」(ネットワーク作成協力者) 以上の役割 (権限)が必要

bull 同一ディレクトリ内の異なる Subscriptionである必要がある

bull ARM VNet ndash ASM VNet間の場合Peering作成不可

8


Peeringされた VNet経由のトランジットルーティング(Forwarded Traffic)が可能 (オプション)

bull ネットワーク仮想アプライアンス (NVA)を通過するパケットのルーティングを自分で制御したいシーンで利用

bull ユーザー定義ルート (UDR) を設定する必要がある

9

UDRの設定は別


Peering先 VNetの仮想ネットワークゲートウェイを経由(Gateway Transit)した VNet間の通信が可能 (オプション)

bull ARM VNet ndash ASM VNet間の場合設定不可

bull Peering 作成後仮想ネットワークゲートウェイの作成削除不可

現時点では Peering作成前に仮想ネットワークゲートウェイを作成する必要あり

10

Peering元

(VNet A)

Peering先

(VNet B)

VNet Peeringって結局使えるの

はっきり言って現状の機能では活用できるシーンは限られる

bull VNet単位でネットワーク設計してしまっていて接続したい場合

bull システムごとに VNetを分割構築したいが低遅延でシステム間を通信したい場合など

利用するにはきちんとしたネットワーク設計が必要

bull ネットワークセグメントが重複しないことが前提bull VNet Peering を使用する際のベストプラクティスが必要

VNet内のアドレス空間サブネットの分割でも同様のことができるため

他の機能の利用機能拡張で利用用途が広がる可能性あり

bull ネットワークセキュリティグループ (NSG)の利用など

bull 地域内リージョン間 (東日本 ndash西日本)が利用できるように要望

14

VNet Peeringが利用しやすくするためには

欲しい機能や不具合についてフィードバック改善要望を出す

bull GA前アップデートのタイミングで改善される可能性がある

Azureのフィードバック改善要望

bull (General Feedback) - Customer Feedback for Microsoft Azure

bull httpsfeedbackazurecomforums34192--general-feedback

Azureドキュメントのフィードバック修正依頼

bull Azureazure-content Repository containing the Articles on azuremicrosoftcom

Documentation Center

bull httpsgithubcomAzureazure-content

bull Azureazure-content-jajp this is the public repo for ja-jp external customer to contribute

the Acom Doc Center translation feedback

bull httpsgithubcomAzureazure-content-jajp

15

参考

Azure の仮想ネットワークピアリング

bull httpsazuremicrosoftcomdocumentationarticlesvirtual-network-peering-overview

Azure ポータルを使用した VNetピアリングの作成

bull httpsazuremicrosoftcomdocumentationarticlesvirtual-networks-create-vnetpeering-arm-portal

Powershellコマンドレットを使用した VNetピアリングの作成

bull httpsazuremicrosoftcomdocumentationarticlesvirtual-networks-create-vnetpeering-arm-ps

Resource Manager テンプレートを使用した VNetピアリングの作成

bull httpsazuremicrosoftcomdocumentationarticlesvirtual-networks-create-vnetpeering-arm-template-click

18

参考

Virtual Network Documentation

bull httpsazuremicrosoftcomdocumentationservicesvirtual-network

Microsoft Azure Cloud Computing Platform amp Services

bull httpsazuremicrosoftcom

VNet Peering の検索結果 | 焦げlog

bull httpkogelogcoms=22VNet+Peering22

19

おちまい (θ)ノ

自己紹介

こげさか (Kogesaka)

bull 小賀坂優 (Yu Kogasaka)

bull 株式会社インターネットイニシアティブ (IIJ)所属

Microsoft Azure Office 365を中心としたサービスソリューション開発SIを担当

bull Microsoft MVP

Cloud and Datacenter Management (Jan 2012 ndash Dec 2016)

bull Blog SNS

Blog 焦げlog (httpkogelogcom)

Twitter kogesaka (httpstwittercomkogesaka)

Facebook kogesaka (httpwwwfacebookcomkogesaka)

2

注意事項




3





4



5












6







7







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19


注意事項




3





4



5












6







7







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19






4



5












6







7







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19




5












6







7







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19








6







7







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19








7







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19







8





9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19






9

UDRの設定は別






10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19







10

Peering元

(VNet A)

Peering先

(VNet B)











14














15

参考









18

参考







19












14














15

参考









18

参考







19















15

参考









18

参考







19


参考









18

参考







19


参考







19



Technology

VNet Peering の機能をざっくりと