ユーザー定義ルートとサービス チェイニングを使ってピアリングを拡張する
仮想ネットワーク ピアリングは推移的ではありません。 ピアリングの通信機能は、ピアリング内の仮想ネットワークとリソースのみが使用できます。 プライベート ピアリング ネットワークの外部にあるリソースやネットワークとの間でトラフィックをやり取りできるようにするには、他のメカニズムを使う必要があります。
3 つの仮想ネットワーク A、B、C があるとします。ネットワーク A と B の間、およびネットワーク B と C の間に仮想ネットワーク ピアリングを確立します。ネットワーク A と C の間にはピアリングを設定しません。ネットワーク B と C の間に設定した仮想ネットワーク ピアリング機能では、ネットワーク A と C の間のピアリング通信機能は自動的には有効になりません。
ピアリングの拡張について知っておく必要があること
ピアリング ネットワークの外部にあるリソースと仮想ネットワークにピアリングの機能を拡張するには、いくつかの方法があります。
- ハブとスポークのネットワーク
- ユーザー定義のルート
- サービス チェイニング
これらのメカニズムを実装し、複数レベルのハブとスポーク アーキテクチャを作成できます。 これらのオプションは、仮想ネットワークあたりの仮想ネットワーク ピアリングの数の制限を克服するのに役立ちます。
次の図は、NVA と VPN ゲートウェイを含むハブとスポーク仮想ネットワークを示しています。 ハブとスポーク ネットワークは、ユーザー定義のルートとサービス チェイニングを介して、他の仮想ネットワークからアクセスできます。
| メカニズム | 説明 |
|---|---|
| ハブとスポークのネットワーク | ハブとスポークのネットワークをデプロイするとき、ハブ仮想ネットワークで、ネットワーク仮想アプライアンス (NVA) や Azure VPN ゲートウェイなどのインフラストラクチャ コンポーネントをホストできます。 すべてのスポーク仮想ネットワークが、ハブ仮想ネットワークとピアリングできるようになります。 トラフィックは、ハブ仮想ネットワークの NVA または VPN ゲートウェイを通ってフローできます。 |
| ユーザー定義のルート (UDR) | 仮想ネットワーク ピアリングによって、ユーザー定義ルート上の次ホップを、ピアリングされた仮想ネットワーク内の仮想マシンまたは VPN ゲートウェイの IP アドレスにすることができます。 |
| サービス チェーン | 仮想ネットワークからのトラフィックを仮想アプライアンスまたはゲートウェイに向けるために、サービス チェイニングを使用します。 ユーザー定義ルートは、ピアリングされたネットワークを定義します。 |