他社様サブスクリプションと接続する際に使ったので、忘れないうちに個人の検証環境で復習した記録
が、実際問題どういった時に使うことが多いのだろう。。。
- 20180314
Over View
Virtual network peeringとはMS公式
異なるサブスクリプションやリソースグループの仮想ネットワーク同士をつなぐ。
接続されたNWはMSバックボーン経由の通信がされる。
- ピアリング同士の通信は費用はわずかながら発生する
- ゲートウェイ(VPN GatewayとかExpressRoute)がいらない
- 同じリージョン内のみ(リージョン間でのPeeringはPreviewだが、US、カナダのみできる)
- ルーティング設定は自動でされる。
- アドレス体系は気にしなくていいようだ(クラスAとクラスCの接続もOK)
今回の環境
次のNWをピアリングしてみた
- NW-A:10.0.0.0/16
- NW-B:192.168.29.0/24
- リソース名はnwa-nwb-peeringでいいんじゃないでしょうか
準備
作業を行うアカウントは接続する両方のリソースグループに対して、ネットワークの共同作業者の権限が必要なので
ポータルから権限を付与しておくこと
手順
NW用のリソースグループを作って、NWを作る。
作成したNW-ABのリソースIDをコピーする。(後で使う)
vnet(NW-A) を選択 > peering > 項目を入力
I know my resource IDにチェックして、Resource IDを入力が楽
vnet(NW-B) でも同様の手順を実施
動作確認
ここではA,BのNW上のサーバーから相互にRDP接続することで疎通確認することとした。
- AzureのNSGでvnetの通信を許可する
- サーバーのWindowsFWで、接続したvnetのアドレスからの着信を許可する。
- RDPして完了!
