Azureの仮想ネットワーク ピアリング
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azureの仮想ネットワーク#tacd3237]]
--[[VPN Gateway]]
--[[Azure ExpressRoute]]
--[[Azure Peering Service]]
--仮想ネットワーク ピアリング
--[[Azure Private Link / Endpoint>Azure Private Link]]
--[[OA-LANとAzureのVNETの分離]]
* 目次 [#o9c95aeb]
#contents
*概要 [#ld5c3edb]
-VNETピアリング
-Azureの仮想ネットワーク同士を、Azureのバックボーン・ネッ...
*詳細 [#a86756f4]
**特徴 [#l8c64584]
***以下のリソース無しで簡単に接続が可能。 [#db325491]
-ゲートウェイ・サブネット
-ゲートウェイ([[VPN Gateway]]とか[[Azure ExpressRoute]])
***ただし、2ポップ通信ができない。 [#h060a98f]
-Spoke同士の接続のためには、
--別のピアリングを定義する(メッシュ状になる)。
--[[Azure Firewall]]のパケット・フォワーダを使用する。
-HUB → Spoke → DMZとした時、
--DMZからHUBへの侵入を抑止できる。
--ただし、DMZ → HUB直ではない、段階的な攻撃は可能。
--故に、[[Azure Private Link / Endpoint>Azure Private Lin...
***異なるAzureリージョン間でも接続が可能 [#v820c62f]
グローバルVNETピアリング
-同様に、Azureのバックボーン・ネットワークを利用するので[...
-[[Azure Private Link / Endpoint>Azure Private Link]]でも...
***異なるAzureサブスクリプション間でも接続が可能 [#hef12f...
https://learn.microsoft.com/ja-jp/azure/virtual-network/c...
**接続方法 [#v7652bf9]
***ポータル [#d4ba5f4e]
→ [[参考>#f9ba3181]]
***Iac化 [#k2a1b42d]
-[[Azure PowerShell]]
→ [[参考>#f9ba3181]]
-[[Azure CLI]] → [[参考>#f9ba3181]]~
参考先はBashでの例だったので、以下、[[WindowsのCMDでTemp...
--IDを取得
---VNET1
>az network vnet show --resource-group [既存のRG名] --na...
>set /p vNet1Id= 0<d:\temp_cmd_result.txt
>del d:\temp_cmd_result.txt
>echo %vNet1Id%
---VNET2
>az network vnet show --resource-group [既存のRG名] --na...
>set /p vNet2Id= 0<d:\temp_cmd_result.txt
>del d:\temp_cmd_result.txt
>echo %vNet2Id%
--接続~
単方向という概念はない模様(必ず双方向定義する)
---VNET1 → VNET2
>az network vnet peering create ^
--name [VNET1 → VNET2のVNETピアリング名] ^
--resource-group [VNET1のRG名] ^
--vnet-name [VNET1の名称] ^
--remote-vnet %vNet2Id% ^
--allow-vnet-access
---VNET2 → VNET1
>az network vnet peering create ^
--name [VNET2 → VNET1のVNETピアリング名] ^
--resource-group [VNET2のRG名] ^
--vnet-name [VNET2の名称] ^
--remote-vnet %vNet1Id% ^
--allow-vnet-access
--状態確認~
両方の接続が完了すると、peeringState が Initiated → Conne...
---VNET1 → VNET2
>az network vnet peering show ^
--name [VNET1 → VNET2のVNETピアリング名] ^
--resource-group [VNET1のRG名] ^
--vnet-name [VNET1の名称] ^
--query peeringState
---VNET2 → VNET1
>az network vnet peering show ^
--name [VNET2 → VNET1のVNETピアリング名] ^
--resource-group [VNET2のRG名] ^
--vnet-name [VNET2の名称] ^
--query peeringState
*参考 [#t9e0769d]
-仮想ネットワーク ピアリング(Virtual network peering)を試...
https://qiita.com/yamada6667/items/08bc4588bb63816c2fec
-ASCII.jp:「Azure 仮想ネットワーク ピアリング」とは? ...
https://ascii.jp/elem/000/004/005/4005348/
**Microsoft Docs [#rab5567c]
-Azure Virtual Network ピアリング~
https://docs.microsoft.com/ja-jp/azure/virtual-network/vi...
***チュートリアル [#f9ba3181]
VNet ピアリングを使用して仮想ネットワークを接続する
-Azureポータル~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tu...
-Azure CLI~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tu...
-PowerShell~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tu...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュ...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azureの仮想ネットワーク#tacd3237]]
--[[VPN Gateway]]
--[[Azure ExpressRoute]]
--[[Azure Peering Service]]
--仮想ネットワーク ピアリング
--[[Azure Private Link / Endpoint>Azure Private Link]]
--[[OA-LANとAzureのVNETの分離]]
* 目次 [#o9c95aeb]
#contents
*概要 [#ld5c3edb]
-VNETピアリング
-Azureの仮想ネットワーク同士を、Azureのバックボーン・ネッ...
*詳細 [#a86756f4]
**特徴 [#l8c64584]
***以下のリソース無しで簡単に接続が可能。 [#db325491]
-ゲートウェイ・サブネット
-ゲートウェイ([[VPN Gateway]]とか[[Azure ExpressRoute]])
***ただし、2ポップ通信ができない。 [#h060a98f]
-Spoke同士の接続のためには、
--別のピアリングを定義する(メッシュ状になる)。
--[[Azure Firewall]]のパケット・フォワーダを使用する。
-HUB → Spoke → DMZとした時、
--DMZからHUBへの侵入を抑止できる。
--ただし、DMZ → HUB直ではない、段階的な攻撃は可能。
--故に、[[Azure Private Link / Endpoint>Azure Private Lin...
***異なるAzureリージョン間でも接続が可能 [#v820c62f]
グローバルVNETピアリング
-同様に、Azureのバックボーン・ネットワークを利用するので[...
-[[Azure Private Link / Endpoint>Azure Private Link]]でも...
***異なるAzureサブスクリプション間でも接続が可能 [#hef12f...
https://learn.microsoft.com/ja-jp/azure/virtual-network/c...
**接続方法 [#v7652bf9]
***ポータル [#d4ba5f4e]
→ [[参考>#f9ba3181]]
***Iac化 [#k2a1b42d]
-[[Azure PowerShell]]
→ [[参考>#f9ba3181]]
-[[Azure CLI]] → [[参考>#f9ba3181]]~
参考先はBashでの例だったので、以下、[[WindowsのCMDでTemp...
--IDを取得
---VNET1
>az network vnet show --resource-group [既存のRG名] --na...
>set /p vNet1Id= 0<d:\temp_cmd_result.txt
>del d:\temp_cmd_result.txt
>echo %vNet1Id%
---VNET2
>az network vnet show --resource-group [既存のRG名] --na...
>set /p vNet2Id= 0<d:\temp_cmd_result.txt
>del d:\temp_cmd_result.txt
>echo %vNet2Id%
--接続~
単方向という概念はない模様(必ず双方向定義する)
---VNET1 → VNET2
>az network vnet peering create ^
--name [VNET1 → VNET2のVNETピアリング名] ^
--resource-group [VNET1のRG名] ^
--vnet-name [VNET1の名称] ^
--remote-vnet %vNet2Id% ^
--allow-vnet-access
---VNET2 → VNET1
>az network vnet peering create ^
--name [VNET2 → VNET1のVNETピアリング名] ^
--resource-group [VNET2のRG名] ^
--vnet-name [VNET2の名称] ^
--remote-vnet %vNet1Id% ^
--allow-vnet-access
--状態確認~
両方の接続が完了すると、peeringState が Initiated → Conne...
---VNET1 → VNET2
>az network vnet peering show ^
--name [VNET1 → VNET2のVNETピアリング名] ^
--resource-group [VNET1のRG名] ^
--vnet-name [VNET1の名称] ^
--query peeringState
---VNET2 → VNET1
>az network vnet peering show ^
--name [VNET2 → VNET1のVNETピアリング名] ^
--resource-group [VNET2のRG名] ^
--vnet-name [VNET2の名称] ^
--query peeringState
*参考 [#t9e0769d]
-仮想ネットワーク ピアリング(Virtual network peering)を試...
https://qiita.com/yamada6667/items/08bc4588bb63816c2fec
-ASCII.jp:「Azure 仮想ネットワーク ピアリング」とは? ...
https://ascii.jp/elem/000/004/005/4005348/
**Microsoft Docs [#rab5567c]
-Azure Virtual Network ピアリング~
https://docs.microsoft.com/ja-jp/azure/virtual-network/vi...
***チュートリアル [#f9ba3181]
VNet ピアリングを使用して仮想ネットワークを接続する
-Azureポータル~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tu...
-Azure CLI~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tu...
-PowerShell~
https://docs.microsoft.com/ja-jp/azure/virtual-network/tu...
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
