VPNゲートウェイでトランジット通信に挑戦!!

「仮想ネットワーク ゲートウェイ」をご存知でしょうか? そうです。VPN通信をする際に作成するアレです。この「仮想ネットワーク ゲートウェイ」が実は、トランジット通信が可能なハブ&スポーク構成を組むのに利用できるのです!!
※ただし、VNetピアリング環境限定です。

下図をよくご覧下さい。

「仮想ネットワーク ゲートウェイ」を作成すると、システムゲートウェイ(見えないゲートウェイ)の他にVPNゲートウェイが誕生します。実は、このVPNゲートウェイでもルーティングを行っており、自身の仮想ネットワークに接続されている隣のセグメントにのみルーティングさせる事ができるのです!! そうです。このVPNゲートウェイをハブルーターとして利用する事でトランジット通信が出来てしまうのです!!

構成は至ってシンプル
この構成でVNet01~VNet03間の通信ができます。


作業手順

Step1:各VNet間でピアリングを設定する
Step2:VNet02にて「仮想ネットワーク ゲートウェイ」を作成する
Step3:VNet01,03にてUDRを作成する

Step1:各VNet間でピアリングを設定する

こちらを参照ください。

※Vnet01,03側でのみ[転送されたトラフィックを許可する]をチェック

Step2:VNet02にて「仮想ネットワーク ゲートウェイ」を作成する

こちらを参照ください。

※ポリシーベース(静的)で作成。※VPNは張りません。

Step3:VNet01,03にてUDRを作成する

[Vnet01のUDR]
ルート名:
アドレスプレフィックス:VNet03のアドレス空間を指定
次のホップの種類:仮想アプライアンス
次ホップ アドレス:VNet02のGatewaySubnet[x.x.x.4]を指定

[Vnet03のUDR]
ルート名:
アドレスプレフィックス:VNet01のアドレス空間を指定
次のホップの種類:仮想アプライアンス
次ホップ アドレス:VNet02のGatewaySubnet[x.x.x.4]を指定

以上で完了です。
たったコレだけで、拠点間通信が可能なハブ&スポーク構成の出来上がりです!!

VPNサーバーを構築する事に比べれば、ちょー簡単です。