Azureの仮想ネットワーク ピアリング

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • VPN Gateway
  • Azure ExpressRoute
  • Azure Peering Service
  • 仮想ネットワーク ピアリング
  • Azure Private Link / Endpoint
  • OA-LANとAzureのVNETの分離

目次 †

概要 †

Azureの仮想ネットワーク同士を、Azureのバックボーンを使用して接続する機能

詳細 †

特徴 †

以下のリソース無しで簡単に接続が可能。 †

• ゲートウェイ・サブネット
• ゲートウェイ（VPN GatewayとかAzure ExpressRoute）

ただし、２ポップ通信ができない。 †

• Spoke同士の接続のためには、
  • 別のピアリングを定義する（メッシュ状になる）。
  • Azure Firewallのパケット・フォワーダを使用する。

• HUB → Spoke → DMZとした時、
  • DMZからHUBへの侵入を抑止できる。
  • ただし、DMZ → HUB直ではない、段階的な攻撃は可能。
  • 故に、Azure Private Link / Endpointの方が安全。

異なるAzureリージョン間でも接続が可能 †

Azure Private Link / Endpointでも可能。

接続方法 †

...

参考 †

• 仮想ネットワーク ピアリング(Virtual network peering)を試してみる - Qiita
  https://qiita.com/yamada6667/items/08bc4588bb63816c2fec

• ASCII.jp：「Azure 仮想ネットワーク ピアリング」とは？　概要と設定方法
  https://ascii.jp/elem/000/004/005/4005348/

Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :通信技術, :Azure