仮想ネットワーク ピアリングを作成する
PowerShell、Azure CLI、Azure portal を使って、仮想ネットワーク用に Azure Virtual Network ピアリングを構成できます。 このモジュールでは、Azure Resource Manager によってデプロイされた仮想ネットワーク用に、Azure portal でピアリングを作成する手順を確認します。
仮想ネットワーク ピアリングの作成について知っておく必要があること
Azure portal でピアリングを作成する方法を調べる前に、確認しておく必要がある点がいくつかあります。
仮想ネットワーク ピアリングを実装するには、使用する Azure アカウントが
Network ContributorまたはClassic Network Contributorロールに割り当てられている必要があります。 または、必要なピアリング アクションを完了できるカスタム ロールに、Azure アカウントを割り当てることもできます。 詳しくは、「アクセス許可」をご覧ください。ピアリングを作成するには、2 つの仮想ネットワークが必要です。
ピアリングの 2 つ目の仮想ネットワークは、"リモート ネットワーク" と呼ばれます。
最初、仮想ネットワーク内の仮想マシンは相互に通信できません。 ピアリングが確立されると、マシンは構成設定に基づいてピアリングされたネットワーク内で通信できます。
グローバル VNet ピアリングを使用して、Azure リージョンをまたいで仮想ネットワークを接続する方法
ピアリングの状態を調べる方法
Azure portal では、仮想ネットワーク ピアリング内の仮想ネットワークの接続状態をチェックできます。 状態の条件は、仮想ネットワークのデプロイ方法によって異なります。
重要
ピアリング内の両方の仮想ネットワークの状態が [接続済み] になるまで、ピアリングは正常に確立されません。
Azure Resource Manager を使ったデプロイの場合、2 つの主要な状態条件は [開始済み] と [接続済み] です。 クラシック デプロイ モデルの場合は、[更新中] 状態条件も使われます。
1 つ目の仮想ネットワークから 2 つ目の (リモート) 仮想ネットワーク "への" 最初のピアリングを作成すると、1 つ目の仮想ネットワークのピアリング状態は [開始済み] になります。
2 つ目の仮想ネットワーク "から" 1 つ目の仮想ネットワークへの後続のピアリングを作成すると、1 つ目とリモート両方の仮想ネットワークのピアリング状態は [接続済み] になります。 Azure portal で、1 つ目の仮想ネットワークの状態が [開始済み] から [接続済み] に変わることを確認できます。