先⽇、Vnetピアリングに新たな機能が追加されました。
以前まで未サポートだったグローバルVnetピアリングでのゲートウェイ転送機能のGAが発表されました。
General availability: Gateway Transit support for Global VNet Peering
今回は早速GAされたグローバルVnetピアリングでのゲートウェイ転送を試したいと思います。

グローバルVnetピアリングの何が変わった︖

以前までのグローバルVnetピアリングでは、リモートゲートウェイ転送を利⽤できませんでした。 Vnetピアリングでのゲートウェイ転送は、同じリージョンの仮想ネットワークをVnetピアリングした場合のみに限定されていました。 そのため、グローバルVnetピアリングでは仮想ネットワーク間での通信のみが⾏えました。

以前までのグローバルVnetピアリングの動作

今回のアップデートで異なるリージョン間でのVnetピアリングでもリモートのゲートウェイで通信を転送できるようになりました。

別リージョンからのGW転送可能に

ゲートウェイ転送の確認

さっそく次の構成で動きを確認してみました。

東⻄⽇本のリージョンに作成した仮想ネットワークをグローバルVnetピアリングで接続し、 東⽇本の仮想ネットワークと疑似オンプレ拠点仮想ネットワークをS2S VPN接続しました。 また、S2S VPNではBGPを設定し、動的に経路を交換させています。
ゲートウェイ転送の確認

各リソースの作成とS2S VPN接続まで⾏ったところから開始します。

グローバルVnetピアリング設定前

グローバルVnetピアリングは通常のVnetピアリングと同様の⼿順で設定できます。

仮想ネットワーク ピアリングの作成、変更、削除

グローバルVnetピアリングの設定を⾏いますが、⼀旦リモートゲートウェイ転送の設定は無効化して接続してみます。 この状態で⻄⽇本Vnetに配置した仮想マシンのルートテーブルを確認します。 この段階では疑似オンプレVnetへの経路を学習していませんので、通信ができません。

ネットワークインターフェイス

では、リモートゲートウェイ転送を有効化してみます。 仮想ネットワークのピアリング設定画⾯から、「リモートゲートウェイを利⽤する」をチェックして更新します。

リモートゲートウェイ転送の有効化

設定が更新されると、VPNゲートウェイが⻄⽇本Vnetの経路を広報するようになります。 疑似オンプレVnetの仮想マシンのルートテーブルを確認すると、⻄⽇本Vnetの経路を学習していることが確認できます。

Vnetの仮想マシンのルートテーブルを確認

⻄⽇本Vnetの仮想マシンのルートテーブルを再度確認してみると、 ネクストホップがVPNゲートウェイを向いた疑似オンプレVnetへの経路を学習していることがわかります。

疑似オンプレVnetへの経路を学習

この状態であれば、⻄⽇本Vnetと疑似オンプレVnet間で、ゲートウェイ転送を利⽤した通信が可能となります。

ゲートウェイ転送を利⽤した通信

Azureネットワークトポロジーの可能性

今回は拡張されたグローバルVnetピアリングの機能について紹介しました。 グローバルVnetピアリングは通常のVnetピアリングと同様に、通信はすべてAzureのバックボーンネットワークを利⽤できます。異なるリージョンのDCに配置したコンピューティングリソースを閉じたネットワークで簡単に利⽤できるのは素晴らしいですね。

スループットの向上など、数字⾯での変化はないですが、Azure仮想ネットワークを構築する上で⼤きな制限が解消されたと思います。 Azure Virtual WANなどを利⽤した、Azureをハブとしたネットワークトポロジー構成の可能性も広がったのではないでしょうか。

今後もAzureのネットワーク分野には楽しみなサービスの展開が控えているので、引き続き注⽬していきたいです。

この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!日商エレクトロニクスでは、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。