Microsoft Ignite 2016 開催中の 9/26 (現地時間) に VNet Peering が General Availability (GA) となり、東日本/西日本リージョンでも VNet Peering を使用することが可能です。
※VNet Peering 以外にも Azure Networking の新機能、機能拡張がありましたが、ここでは割愛。
- Azure Networking announcements for Ignite 2016 | ブログ | Microsoft Azure
https://azure.microsoft.com/ja-jp/blog/azure-networking-announcements-for-ignite-2016/ - General availability: VNet peering
https://azure.microsoft.com/ja-jp/updates/vnet-peering-ga/
VNet Peering で発生する費用については、Public Preview では無償でしたが、GA では転送量 (送信、受信) に課金が発生するとのこと (2016/11/01 から)。
- 価格 – Virtual Network | Microsoft Azure
https://azure.microsoft.com/ja-jp/pricing/details/virtual-network/
とは言え、VNet Gateway を介さずに通信できるのは価格、性能の観点から比較しても VNet Peering のほうがお得であり、よりネットワーク構成および設計の幅が広がったと思います。
この辺りも参考に。
- Azure networking VNET architecture best practice update (post #MSIgnite 2016) | Kloud Blog
https://blog.kloud.com.au/2016/10/11/azure-networking-vnet-architecture-best-practice-update-post-msignite-2016/
Public Preview から GA での変更 (修正点)
GA 版の動作検証してみて、修正されている部分としては、VNet Peering 作成後に仮想ネットワーク ゲートウェイ (VPN Gateway) が作成できるようになっていました。
ただし、VNet Peering 作成時に「リモート ゲートウェイを使用する」が有効になっている場合は以下のようにエラーとなります。
これは仮想ネットワーク ゲートウェイが作成されている状態で VNet Peering を作成しようとすると、以下のようにグレーアウトされているように当然の動作と言えます (VNet Peering 先の仮想ネットワーク ゲートウェイを使用するのに VNet Peering 元に仮想ネットワークゲートウェイがあるのはそもそもおかしいという考えがあるため、と推測)。
また、Public Preview であったかどうかは未確認だったので分かりませんが、VNet Peering 作成後、VNet Peering 先で「ゲートウェイ転送を許可する」を有効にしていないと VNet Peering 先で「リモート ゲートウェイを使用する」を有効にしても再デプロイでエラーになるようです。
それ以外は Public Pereview から特に変更はないようで、別リージョン間 (例 : 東日本-西日本) の作成、および別ディレクトリ間での VNet Peering の作成は GA されたタイミングでもできませんでした (できるのは、同一ディレクトリ内、同一/別サブスクリプションで作成された同一リージョン間での VNet Peering)。
Public Preview でもフィードバックしているのでご賛同いただけるようであれば、vote をお願いします。
- 同一地域内の別リージョン間に対して VNet Peering を作成できるようにして欲しい旨のフィードバック
- Want that VNet Peering can be created another Region in same Gio – Customer Feedback for Microsoft Azure
https://feedback.azure.com/forums/217313-networking/suggestions/15815245-want-that-vnet-peering-can-be-created-another-regi
- Want that VNet Peering can be created another Region in same Gio – Customer Feedback for Microsoft Azure
- 別ディレクトリ間でも VNet Peering を作成できるようにして欲しい旨のフィードバック
- Want that VNet Peering can be created in another Directory – Customer Feedback for Microsoft Azure
https://feedback.azure.com/forums/217313-networking/suggestions/15815251-want-that-vnet-peering-can-be-created-in-another-d
- Want that VNet Peering can be created in another Directory – Customer Feedback for Microsoft Azure
Public Preview の時に公開した記事
- VNet Peering for Azure Virtual Network が Public Preview になりました | 焦げlog
https://kogelog.com/2016/08/05/20160805-01/ - Azure ポータルから Azure リソース マネージャーで作成された VNet 間の VNet Peering を作成する (同一サブスクリプション) | 焦げlog
https://kogelog.com/2016/08/06/20160806-01/ - VNet Peering が作成されている状態で仮想ネットワーク ゲートウェイの作成、削除ができず失敗状態となる | 焦げlog
https://kogelog.com/2016/08/09/20160809-01/ - Azure ポータルから Azure リソース マネージャーで作成された VNet と Azure 管理サービスで作成された VNet 間の VNet Peering を作成する (同一サブスクリプション) | 焦げlog
https://kogelog.com/2016/08/10/20160810-01/ - Azure ポータルから Azure リソース マネージャーで作成された VNet 間の VNet Peering を作成する (異なるサブスクリプション) | 焦げlog
https://kogelog.com/2016/08/13/20160813-01/ - Azure リソース マネージャーで作成された VNet と Azure 管理サービスで作成された VNet 間の VNet Peering (異なるサブスクリプション) は作成できません | 焦げlog
https://kogelog.com/2016/08/14/20160814-01/ - ネットワーク セグメントが重複している状況で VNet Peering が構成できるかどうかを確認してみました | 焦げlog
https://kogelog.com/2016/08/15/20160815-01/ - VNet 内で作成したアドレス空間、サブネット間の通信について確認してみました | 焦げlog
https://kogelog.com/2016/08/16/20160816-01/ - CLR/H in TOKYO #10 で LT させていただきました | 焦げlog
https://kogelog.com/2016/08/29/20160829-01/
参考
- Microsoft Azure: Cloud Computing Platform & Services
https://azure.microsoft.com/ - Virtual Network Documentation | Azure
https://azure.microsoft.com/documentation/services/virtual-network/ - Blog | Microsoft Azure
https://azure.microsoft.com/en-us/blog/
