Azure Virtual Network Peeringを使用することで、仮想ネットワーク同士を接続することができます。これによって、異なる仮想ネットワーク間でもプライベートIPで通信させることが可能ですが、複数の仮想ネットワークをメッシュ状にした場合に通信可能かを試してみました。
以下のようなイメージです。
このときのシステムルートテーブルも見ていきましょう。
環境準備
イメージ図のようにVirtual NetworkとVMを準備します。
ここの手順は割愛します。
デフォルトシステムルート確認
ピアリングの前にデフォルトシステムルートを確認しておきます。
-
仮想マシン画面で[ネットワーク]を選択します。
-
ネットワークインターフェースを選択します。
-
[有効なルート]を選択します。
-
これがデフォルトのシステムルートテーブルです。
Virtual Network Peering
-
まずはvnet1とvnet2をピアリングします。仮想ネットワーク画面より、[ピアリング]を選択します。
-
[追加]を選択します。
-
ピアリングの名称を入力します。ここは適当でよいです。
-
まずはvnet1とvnet2をピアリングするため、vnet2の情報を入力します。
-
残りの設定はデフォルトのままピアリングを追加します。
-
以下のようにピアリングが追加されればOKです。
動作確認
- vnet1からvnet2へ、プライベートIPでpingが届くか確認しましょう。
# ping 10.1.2.4
PING 10.1.2.4 (10.1.2.4) 56(84) bytes of data.
64 bytes from 10.1.2.4: icmp_seq=1 ttl=64 time=0.839 ms
64 bytes from 10.1.2.4: icmp_seq=2 ttl=64 time=1.00 ms
- 問題ないですね。
システムルート確認
- 10.1.2.0/24への宛先がNextHop VNETピアリングで追加されていることが分かります。これによってvnet1からvnet2への通信がVNETピアリングを向いていることが分かりますね。
同じ要領で残りも設定していく
こんな感じで追加しました。
-
vnet1のシステムルート
-
vnet2のシステムルート
-
vnet3のシステムルート
-
vnet4のシステムルート
-
全てping通信可能でした
# ping 10.1.2.4
PING 10.1.2.4 (10.1.2.4) 56(84) bytes of data.
64 bytes from 10.1.2.4: icmp_seq=1 ttl=64 time=0.990 ms
# ping 10.1.3.4
PING 10.1.3.4 (10.1.3.4) 56(84) bytes of data.
64 bytes from 10.1.3.4: icmp_seq=1 ttl=64 time=2.25 ms
# ping 10.1.4.4
PING 10.1.4.4 (10.1.4.4) 56(84) bytes of data.
64 bytes from 10.1.4.4: icmp_seq=1 ttl=64 time
ちなみにピアリングは異なるサブスクリプション、異なるADテナント間でも可能です。
以前記事を書いたのでご参考まで。