先⽇、Vnetピアリングに新たな機能が追加されました。
以前まで未サポートだったグローバルVnetピアリングでのゲートウェイ転送機能のGAが発表されました。
General availability: Gateway Transit support for Global VNet Peering
今回は早速GAされたグローバルVnetピアリングでのゲートウェイ転送を試したいと思います。
グローバルVnetピアリングの何が変わった︖
以前までのグローバルVnetピアリングでは、リモートゲートウェイ転送を利⽤できませんでした。 Vnetピアリングでのゲートウェイ転送は、同じリージョンの仮想ネットワークをVnetピアリングした場合のみに限定されていました。 そのため、グローバルVnetピアリングでは仮想ネットワーク間での通信のみが⾏えました。
今回のアップデートで異なるリージョン間でのVnetピアリングでもリモートのゲートウェイで通信を転送できるようになりました。
ゲートウェイ転送の確認
さっそく次の構成で動きを確認してみました。
東⻄⽇本のリージョンに作成した仮想ネットワークをグローバルVnetピアリングで接続し、 東⽇本の仮想ネットワークと疑似オンプレ拠点仮想ネットワークをS2S VPN接続しました。 また、S2S VPNではBGPを設定し、動的に経路を交換させています。
各リソースの作成とS2S VPN接続まで⾏ったところから開始します。
グローバルVnetピアリング設定前
グローバルVnetピアリングは通常のVnetピアリングと同様の⼿順で設定できます。
グローバルVnetピアリングの設定を⾏いますが、⼀旦リモートゲートウェイ転送の設定は無効化して接続してみます。 この状態で⻄⽇本Vnetに配置した仮想マシンのルートテーブルを確認します。 この段階では疑似オンプレVnetへの経路を学習していませんので、通信ができません。
では、リモートゲートウェイ転送を有効化してみます。 仮想ネットワークのピアリング設定画⾯から、「リモートゲートウェイを利⽤する」をチェックして更新します。
設定が更新されると、VPNゲートウェイが⻄⽇本Vnetの経路を広報するようになります。 疑似オンプレVnetの仮想マシンのルートテーブルを確認すると、⻄⽇本Vnetの経路を学習していることが確認できます。
⻄⽇本Vnetの仮想マシンのルートテーブルを再度確認してみると、 ネクストホップがVPNゲートウェイを向いた疑似オンプレVnetへの経路を学習していることがわかります。
この状態であれば、⻄⽇本Vnetと疑似オンプレVnet間で、ゲートウェイ転送を利⽤した通信が可能となります。
Azureネットワークトポロジーの可能性
今回は拡張されたグローバルVnetピアリングの機能について紹介しました。 グローバルVnetピアリングは通常のVnetピアリングと同様に、通信はすべてAzureのバックボーンネットワークを利⽤できます。異なるリージョンのDCに配置したコンピューティングリソースを閉じたネットワークで簡単に利⽤できるのは素晴らしいですね。
スループットの向上など、数字⾯での変化はないですが、Azure仮想ネットワークを構築する上で⼤きな制限が解消されたと思います。 Azure Virtual WANなどを利⽤した、Azureをハブとしたネットワークトポロジー構成の可能性も広がったのではないでしょうか。
今後もAzureのネットワーク分野には楽しみなサービスの展開が控えているので、引き続き注⽬していきたいです。
この記事を書いた人
-
こんにちは!双日テックイノベーション(旧:日商エレクトロニクス)では、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。
ブログにしてほしいネタなどのリクエストもお待ちしております。
この投稿者の最新の記事
- 2024年9月12日ブログ2024年版 最新のデータ活用基盤とは?グローバル企業の事例も紹介!
- 2024年7月16日事例Azureデータ活用基盤導入事例:第一フロンティア生命保険株式会社
- 2024年3月27日ブログデータレイクとは? ~DWHとの違い、メリット、活用例などをわかりやすく解説~
- 2024年3月6日ブログデータカタログとは?~機能、導入のメリット、導入方法まで解説~