ピアリングを使用して仮想ネットワーク間の接続を有効にする
- 10 分
大規模な運用を行う組織では、仮想ネットワーク インフラストラクチャの異なる部分間に接続を作成します。 仮想ネットワーク ピアリングを使用すると、同じ Azure リージョン内 (VNet ピアリング) または異なるリージョン内 (グローバル VNet ピアリング) のどちらの場合でも、最適なネットワークパフォーマンスで個別の VNet をシームレスに接続できます。
ピアリングされた仮想ネットワーク間のネットワーク トラフィックはプライベートである。 仮想ネットワークは、接続において、見かけ上 1 つのネットワークとして機能します。 ピアリングされた仮想ネットワーク内の仮想マシン間のトラフィックには、Microsoft のバックボーン インフラストラクチャが使用されます。パブリック インターネット、ゲートウェイ、または暗号化は、仮想ネットワーク間の通信では必要ありません。
仮想ネットワーク ピアリングを使用すると、2 つの Azure 仮想ネットワーク間をシームレスに接続できます。 ピアリングされた複数の仮想ネットワークは、接続の目的により、1 つのネットワークとして表示されます。 VNet ピアリングには 2 種類あります。
- リージョン VNet ピアリングを使用すると、同じリージョン内の Azure 仮想ネットワークが接続されます。
- グローバル VNet ピアリングを使用すると、異なるリージョン内の Azure 仮想ネットワークが接続されます。 ピアリングされた仮想ネットワークは、Azure パブリック クラウド リージョンまたは中国クラウド リージョンに存在することができますが、政府機関のクラウド リージョンに存在することはできません。 Azure Government クラウド リージョンでは、同じリージョン内の仮想ネットワークのみをピアリングできます。
仮想ネットワーク ピアリングの利点
ローカルまたはグローバルの仮想ネットワーク ピアリングを使うことには、次のような利点があります。
- 異なる仮想ネットワーク内のリソース間で、待機時間の短い広帯域幅の接続が可能である。
- どちらかの仮想ネットワークでネットワーク セキュリティ グループを適用し、もう一方の仮想ネットワークやサブネットへのアクセスをブロックする機能。
- 複数の Azure サブスクリプション、Microsoft Entra テナント、デプロイ モデル、Azure リージョンにまたがる仮想ネットワーク間でデータを転送する機能。
- Azure Resource Manager によって作成された仮想ネットワークをピアリングする機能。
- Resource Manager を使用して作成された仮想ネットワークを、クラシック デプロイ モデルで作成されたものにピアリングする機能。
- ピアリングを作成するとき、またはピアリングが作成された後、どちらの仮想ネットワーク内のリソースにもダウンタイムは必要ありません。
VNet ピアリングを構成する
VNet ピアリングを構成する手順は以下のとおりです。 2 つの仮想ネットワークが必要であることに注意してください。 ピアリングをテストするには、各ネットワークに仮想マシンが必要です。 最初は、VM は通信できませんが、ピアリング後は通信が機能します。
- 2 つの仮想ネットワークを作成します。
- 仮想ネットワークをピアリングします。
- 各仮想ネットワークに仮想マシンを作成します。
- 仮想マシン間の通信をテストします。
注
1 つの仮想ネットワークでピアリングを追加すると、2 つ目の仮想ネットワークの構成が自動的に追加されます。
ゲートウェイの転送と接続
ピアリングされた仮想ネットワーク内の VPN ゲートウェイを ゲートウェイトランジット ポイントとして構成できます。 この場合、ピアリングされた仮想ネットワークでは、リモート ゲートウェイを使用して他のリソースにアクセスします。 1 つの仮想ネットワークが所有できるゲートウェイは 1 つに限られています。 ゲートウェイのトランジットは、VNet ピアリングとグローバル VNet ピアリングの両方でサポートされています。
ゲートウェイ転送を使用すると、仮想ネットワークはピアリングの外部のリソースと通信できます。 たとえば、サブネット ゲートウェイで次のことができます。
- サイト間 VPN を使用して、オンプレミス ネットワークに接続する。
- 別の仮想ネットワークへの VNet 間接続を使用する。
- ポイント対サイト VPN を使用して、クライアントに接続する。
これらのシナリオでは、ゲートウェイ転送により、ピアリングされた仮想ネットワークでゲートウェイを共有し、リソースにアクセスできます。 これは、ピア仮想ネットワークに VPN ゲートウェイをデプロイする必要がないことを意味します。
注
ネットワーク セキュリティ グループをいずれかの仮想ネットワークに適用し、もう一方の仮想ネットワークやサブネットへのアクセスをブロックできます。
それぞれの質問に最も適した回答を選んでください。