- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-戻る
--[[Azure]]
---[[Azureの仮想ネットワーク]]
---[[Azure Subscriptionの管理@エンプラ]]~
[[Azure Subscriptionの管理手順@エンプラ]]
-[[戻る>Azureの仮想ネットワーク#tacd3237]]
--[[VPN Gateway]]
--[[Azure ExpressRoute]]
--[[Azure Peering Service]]
--仮想ネットワーク ピアリング
--[[Azure Private Link / Endpoint>Azure Private Link]]
--[[OA-LANとAzureのVNETの分離]]
* 目次 [#o9c95aeb]
#contents
*概要 [#ld5c3edb]
仮想ネットワーク間を接続する。
-VNETピアリング
-Azureの仮想ネットワーク同士を、Azureのバックボーン・ネットワークを使用して接続する機能
*詳細 [#a86756f4]
**特徴 [#l8c64584]
***以下のリソース無しで簡単に接続が可能。 [#db325491]
-ゲートウェイ・サブネット
-ゲートウェイ([[VPN Gateway]]とか[[Azure ExpressRoute]])
***ただし、2ポップ通信ができない。 [#h060a98f]
-Spoke同士の接続のためには、
--別のピアリングを定義する(メッシュ状になる)。
--[[Azure Firewall]]のパケット・フォワーダを使用する。
-HUB → Spoke → DMZとした時、
--DMZからHUBへの侵入を抑止できる。
--ただし、DMZ → HUB直ではない、段階的な攻撃は可能。
--故に、[[Azure Private Link / Endpoint>Azure Private Link]]の方が安全。
***異なるAzureリージョン間でも接続が可能 [#v820c62f]
グローバルVNETピアリング
-同様に、Azureのバックボーン・ネットワークを利用するので[[V2V>VPN Gateway#v5d75b1f]]よりも高速。
-[[Azure Private Link / Endpoint>Azure Private Link]]でも可能。
***異なるAzureサブスクリプション間でも接続が可能 [#hef12f0a]
https://learn.microsoft.com/ja-jp/azure/virtual-network/create-peering-different-subscriptions?tabs=create-peering-portal
**接続方法 [#v7652bf9]
***ポータル [#d4ba5f4e]
→ [[参考>#f9ba3181]]
***Iac化 [#k2a1b42d]
-[[Azure PowerShell]]
→ [[参考>#f9ba3181]]
-[[Azure CLI]] → [[参考>#f9ba3181]]~
参考先はBashでの例だったので、以下、[[WindowsのCMDでTempファイル>CMD#n3decf2e]]を使用する方法。
--IDを取得
---VNET1
>az network vnet show --resource-group [既存のRG名] --name [既存のVNET1名] --query id --out tsv > d:\temp_cmd_result.txt
>set /p vNet1Id= 0<d:\temp_cmd_result.txt
>del d:\temp_cmd_result.txt
>echo %vNet1Id%
---VNET2
>az network vnet show --resource-group [既存のRG名] --name [既存のVNET2名] --query id --out tsv > d:\temp_cmd_result.txt
>set /p vNet2Id= 0<d:\temp_cmd_result.txt
>del d:\temp_cmd_result.txt
>echo %vNet2Id%
--接続~
単方向という概念はない模様(必ず双方向定義する)
---VNET1 → VNET2
>az network vnet peering create ^
--name [VNET1 → VNET2のVNETピアリング名] ^
--resource-group [VNET1のRG名] ^
--vnet-name [VNET1の名称] ^
--remote-vnet %vNet2Id% ^
--allow-vnet-access
---VNET2 → VNET1
>az network vnet peering create ^
--name [VNET2 → VNET1のVNETピアリング名] ^
--resource-group [VNET2のRG名] ^
--vnet-name [VNET2の名称] ^
--remote-vnet %vNet1Id% ^
--allow-vnet-access
--状態確認~
両方の接続が完了すると、peeringState が Initiated → Connected になる。
---VNET1 → VNET2
>az network vnet peering show ^
--name [VNET1 → VNET2のVNETピアリング名] ^
--resource-group [VNET1のRG名] ^
--vnet-name [VNET1の名称] ^
--query peeringState
---VNET2 → VNET1
>az network vnet peering show ^
--name [VNET2 → VNET1のVNETピアリング名] ^
--resource-group [VNET2のRG名] ^
--vnet-name [VNET2の名称] ^
--query peeringState
*参考 [#t9e0769d]
-仮想ネットワーク ピアリング(Virtual network peering)を試してみる - Qiita~
https://qiita.com/yamada6667/items/08bc4588bb63816c2fec
-ASCII.jp:「Azure 仮想ネットワーク ピアリング」とは? 概要と設定方法~
https://ascii.jp/elem/000/004/005/4005348/
**Microsoft Docs [#rab5567c]
-Azure Virtual Network ピアリング~
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-peering-overview
***チュートリアル [#f9ba3181]
VNet ピアリングを使用して仮想ネットワークを接続する
-Azureポータル~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tutorial-connect-virtual-networks-portal
-Azure CLI~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tutorial-connect-virtual-networks-cli
-PowerShell~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tutorial-connect-virtual-networks-powershell
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:通信技術]], [[:Azure]]
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュリティ]], [[:通信技術]], [[:Azure]]