VNet ピアリング で広帯域接続

VNet ピアリングとは、Azureの仮想ネットワーク同士を、Azureのバックボーンを使い接続する機能です。Azure専用バックボーンを利用するので帯域制限などは無く、広帯域接続ができます。ただし、送受信共にデータ転送料が発生します。

【ピアリングの制限】

・IPセグメントが重複していない事
・異なるサブスクリプション同士のピアリングでもOK
・同一ディレクトリであること
・リソースマネージャー~クラシック間のピアリングでもOK
・クラシック同士のピアリングはNG
・ピアリングはVNet間通信(VPN)よりも優先される
・最大ピアリング数「500」※仮想ネットワークあたり

[グローバルVNetピアリングの追加制限]
・リモートゲートウェイが利用できない。
・VMシリーズ(H / NC / NV / NCv2 / NCv3 / ND)では利用できない。
・内部ロードバランサーのIPと通信ができない。

※リモートゲートウェイは、指定したゲートウェイが学習したルート(ソースルートが仮想ネットワークゲートウェイ)を得るもので、デフォルトルートを指定するものではない。

【ピアリング構成】

上段:オンプレ~VNet03間の通信は可能
下段:VNet01~VNet03間の通信は不可

vnet023

【パフォーマンス】

参考までに、ピアリング、グローバル・ピアリングのスループット、レイテンシを測定してみました。V2Vと比較しても、圧倒的なパフォーマンスを出しております。

NTttcp.exe -s -m 24,*,192.168.210.4 -a 63 -ns ※受信側サーバーのIP
NTttcp.exe -r -m 24,*,192.168.210.4 -a 63 -ns

Throughput:28.28Gbps
Latency:1ms

NTttcp.exe -s -m 24,*,192.168.201.4 -a 63 -ns ※受信側サーバーのIP
NTttcp.exe -r -m 24,*,192.168.201.4 -a 63 -ns

Throughput:6.83Gbps
Latency:104ms


【ピアリングの作成】

(VNetを選択)ー[ピアリング]ー[追加]を選択

vnet021

名前:表示名
仮想ネットワークのデプロイモデル:ピアリングする仮想ネットワークの種類
リソースIDを知っている:ピアリングする仮想ネットワークをリソースIDで指定する
サブスクリプション:Azureサービスの提供範囲
仮想ネットワーク:ピアリングする仮想ネットワークを指定する

仮想ネットワークアクセスを許可する:通信を許可し、NSGのVirtual_Networkタグに含める
転送されたトラフィックを許可する:仮想アプライアンス経由の通信を許可する
ゲートウェイ転送を許可する:自身のVNet内のVPNゲートウェイへの転送を許可する
リモートゲートウェイを使用する:デフォルトルートとして、ピアリング先のVPNゲートウェイを利用する
※接続先のVNetが[ゲートウェイ転送を許可する]が有効になっている必要があります。
※自身のVNetにVPNゲートウェイが存在する場合は選択できません。

※接続先となるVNetでも同様にピアリングを作成してください。