はじめに
Azure仮想ネットワークを複数作成することでネットワークを分離できますが、異なる仮想ネットワーク間での通信が必要な場合があります。
そこで仮想ネットワーク間のピアリングを設定することで、異なる仮想ネットワーク間での通信が可能となります。
この記事では実際にピアリングを設定し、仮想マシン間での通信ができることを確認してみます。
やること
3つの仮想マシンを作成しプライベートIPでの通信が可能かどうか検証します。
仮想マシンA,B,Cを作成し、AとB, BとCでピアリング設定を行います。
ピアリングの特徴として推移することはありません。具体的にはAとCにはピアリング設定を作成しないため、AとC間では通信することはできません。この点も確認してみます。
構成
以下の構成で疎通を確認します。
ピアリング設定前のネットワークを確認する
ピアリング設定する前にまずは各VM間で通信できていないことを確認しておきます。
VMのネットワークインターフェースの有効なルートを確認します。
上記はVM1のネットワークインターフェースとなります。インターネットと自身がおかれているVnet1(10.0.0.0/24)のみの経路が存在することがわかります。
実際にVM1で確認してみます。
この通りVM2(10.1.0.4)、VM3(10.2.0.4)へは通信できていないことが確認できました。
ピアリングを設定する
ではピアリングを設定します。
仮想ネットワークのピアリングから設定を追加します。
Vnet1とVnet2間のピアリングを追加しました。
VM1のネットワークインターフェースの有効なルートを確認すると10.1.0.0/24が追加されていることがわかります。
同様にVnet2とVnet3間のピアリングも追加します。
最後に通信を確認してみる
VM1からVM2への通信は成功しますが、VM3は通信できないことが確認できました。
VM2からはVM1とVM3のどちらも通信可能なことが確認できました。
まとめ
Azureの仮想ネットワーク間でピアリングを設定し、異なるネットワークに属する仮想マシン同士がプライベートIPアドレスで通信できるかを検証しました。設定手順を詳しく紹介し、ピアリングが正しく構成されていれば、VNet間でシームレスな接続が可能であることを確認しました。