Global VNet Peering の一般提供を開始
執筆者: Anavi Nahar (Program Manager II, Azure)
このポストは、2018 年 5 月 1 日に投稿された Global VNet Peering now generally available の翻訳です。
このたび、すべての Azure パブリック リージョンで Global VNet Peering の一般提供を開始 (英語) します。これにより、VNet のピアリングの簡素化と分離がさらに進化することになります。
Azure リソースを相互に安全に接続するために、Azure を論理的に分離したものが仮想ネットワーク (VNet) です。VNet では、お客様自身が Azure にプライベート空間を作成することができます。私は、これを「ユーザーのネットワーク バブル」と呼んでいます。
Global VNet Peering を使用すると、すべての Azure パブリック リージョン間の接続を確立することができます。この際、帯域幅が制限されることはなく、すべてのトラフィックは必ず Microsoft バックボーンを通過します。Global VNet Peering では、地理的境界を越えて接続されたワークロードを柔軟に拡張および制御することが可能で、プライベート IP アドレスを利用して、データの複製、データベースのフェールオーバー、災害復旧などの多様なシナリオに世界規模で対応することができます。また、グローバル ピアリングで複数の部署の VNet のリソースを共有することもできます (ハブ & スポーク モデルと呼ばれています)。別のリージョンにビジネスを拡大する際にも、ピアリングによって、ファイアウォールや各種仮想アプライアンスなどリソース共有を引き継ぐことができます。
Microsoft Ignite 2017 (英語) で発表 (英語) された VNet Peering では、Azure バックボーン ネットワークを通じてあらゆる Azure リージョン内の 2 つの仮想ネットワークを接続することが可能です。ピアリングが確立されると、2 つの仮想ネットワークが 1 つにまとまった接続エクスペリエンスとして見えます。これは、ユーザーのネットワーク バブルが拡張されたような状態です。それぞれの VNet は個別のリソースとして管理されますが、ピア ネットワーク内の仮想マシンは、プライベート IP アドレスにより直接相互に通信できます。ゲートウェイ、パブリック IP アドレス、インターネットを使用しないため、ホップ数も最小限に抑えられます。これまで、2 つの VNet は同一リージョン内に存在する必要がありましたが、Global VNet Peering のリリースにより、この制限は撤廃されます。
詳細
・ あらゆる Azure リージョンの VNet は、アドレス空間の重複なしにピアリングすることができます。
・ 異なるデプロイ モデル間でのグローバル ピアリングも可能です。クラシック モデルの VNet と Resource Manager モデルの Vnet をピアリングすることもできます。
・ さらに、複数サブスクリプション間のグローバル ピアリングも可能です。
・ 2 つの仮想ネットワークをピアリングする場合、各仮想ネットワークで 1 つのピアリングを構成する必要があります。ピアリングのステータスは、次のいずれかとなります。
- [Initiated]: 1 つ目の VNet で 2 つ目の VNet へのピアリングを作成すると、ピアリング ステータスは [Initiated] となります。
- [Connected]: 2 つ目の VNet で 1 つ目の VNet へのピアリングを作成した場合は [Connected] となります。1 つ目の VNet でピアリングのステータスを表示すると、[Initiated] から [Connected] に変わりします。ピアリングが正常に確立されると、両方の VNet のステータスが [Connected] になります。
・ グローバル ピアリングのリンク内のトラフィックは完全にプライベートであり、Microsoft バックボーンを経由します。
・ ドイツ、中国、Azure Government の各リージョンは、現時点ではサポートされません。
詳しくはこちらのドキュメントの「要件」のセクションをご覧ください。
今すぐご利用ください
Global VNet Peering 接続は、わずか 2 ステップでセットアップすることができます。次のビデオでは、Azure ポータルでの Global VNet Peering 接続方法を紹介しています。
[embed]https://youtu.be/gwqei4Rg30M[/embed]
ご覧のように、たった 2 ステップで完了します。ルートの追加は Azure が自動で行うため、管理も簡単です。次のスナップショットは、グローバル ピアリングの VNet 内に存在する VM の有効なルートです。
Global VNet Peering を利用して、ぜひグローバルなネットワークを構築してください。Twitter (@AnaviNahar) にもお気軽にご参加ください。
詳しくは Global VNet Peering の Web サイトをご覧ください。
料金 | VNet Peering の作成、変更、削除 | VNet Peering の概要 | サービスの更新情報 (英語)
* このブログ記事は、今後更新されません。最新情報は、ドキュメントとサービスの更新情報のページをご確認ください。