none
グローバル仮想ネットワークピアリングで推移的な通信 RRS feed

  • 質問

  • グローバル仮想ネットワークピアリングを実装しました。
    接続した仮想ネットワークは相互に接続できるのですが、
    隣同士のネットワークは接続できますが、隣同士でない場合は接続できません。
    下図でいうと赤線は通信可能ですが、青線が通信できません。
    これはなぜでしょうか。


    西日本リージョンのピアリンクの設定はこうで、

    東日本側がこうです。

    青線の部分の通信ができるようにするにはどのようにすればよいでしょうか。

    2020年5月31日 15:02

回答

  • サイト対サイト VPN構成の場合、既に実施されている設定を実施した場合、ルートテーブルを設定しなくても、通信ができるもようです。

    何かF/W、NSG などで遮断されていることはありませんかね。

    • 編集済み NOBTA 2020年6月4日 6:48
    • 回答としてマーク Masato0407 2020年7月7日 19:00
    2020年6月3日 5:03

すべての返信

  • サイト対サイト VPN構成の場合、既に実施されている設定を実施した場合、ルートテーブルを設定しなくても、通信ができるもようです。

    何かF/W、NSG などで遮断されていることはありませんかね。

    • 編集済み NOBTA 2020年6月4日 6:48
    • 回答としてマーク Masato0407 2020年7月7日 19:00
    2020年6月3日 5:03

  • ご指摘の通りオンプレミスのVPNデバイスによって遮断されておりました。
    もともと自信がなかった状態でしたのでアドバイスいただきましたことにより、
    無事原因に到達することができました。
    ありがとうございました。

    補足になるのですが、今回の質問のタイトルでもある
    「グローバル仮想ネットワークピアリングで推移的な通信」ですが、VPNデバイスを使用したことにより、推移的な通信になるので通信負不可(Azure特有の仕様)だと考えておりました。
    それでも通信することができましたのはグローバル仮想ネットワークピアリングで推移的な通信、というのは今回のようにVPNゲートウェイを介した通信という意味ではなく、仮想ネットワークピアリンクを数珠つなぎのように連ねて、真横同士ではなく、その端っこと端っこを通信する、というようなことはできない、という誤解であったのだと今では解釈しております。

    2020年7月7日 19:03
  • 最近、Azure Virtual WAN で、ハブ間の連携もGAとなりましたので、今後 Hub - Spoke 構成を拡張していくことを考えられているのであれば、検討してもよいかもしれません。

    Azure Virtual WAN の概要
    https://docs.microsoft.com/ja-jp/azure/virtual-wan/virtual-wan-about
    2020年7月8日 1:31