none
【Azure】プライベートサブネット⇔Vnetピアリング⇔パブリックサブネット 構成でプライベートサブネットからインターネット接続する方法 RRS feed

  • 質問

  • 以下のような2つのAzureネットワークがあります。(サブスクリプションは別です)

    ・プライベートネットワーク 192.168.100.0/24 インターネットやVPNには接続されていない。

    ・パブリックネットワーク 172.16.0.0/16 インターネット接続可能

    この2つのネットワークをVnetピアリングで接続して、
    プライベートネットワークからもインターネット接続可能な状態にしたいです。

    私が調べた限り手順や事例が見つかりません。
    どのようにすれば実現可能でしょうか?
    2020年10月20日 7:30

すべての返信

  • ピアリングの追加で相手方 Vnet のサブスクリプションを選択すれば、追加できると思いますが、具体的にどこができないのでしょう?

    ピアリングは作成できるが、インターネットに抜けれないということなのでしょうか?


    Hebikuzure aka Murachi Akira

    2020年10月20日 11:16
  • こんにちは

    プライベートネットワークの「インターネットやVPNには接続されていない」とは、その仮想ネットワークの該当のサブネットに割り付けられたNSGでインターネットに対するインバウンドおよびアウトバウンド通信はすべて拒否する設定をしているという解釈であってますでしょうか?

    もしそれをしていないなら、「インターネットに接続していない」とはならず、該当サブネットからインターネット方向での接続はもともとできる状態になっています。

    もしもそれをしていて、要件がプライベートサブネットからインターネットに向けた通信は、プライベートサブネット → パブリックネットワーク → インターネットとゆう経路で出ていけるようにしたいということであれば、Azure Firewallをパブリックネットワークに構成し、それを利用するのが一般的です。

    2020年10月20日 11:59
  • 現時点ではまだ構築しておらずその方法を模索している段階です。
    パブリックネットワーク(パブリックIPを持たせる予定)にピアリングすれば
    それ経由でインターネット接続できるのかはっきりしなかったので質問させて頂きました。
    2020年10月21日 0:23
  • 現時点ではまだ構築していない為できるかどうかは不明です。
    プライベートネットワークにはパブリックIPを持たせないため「インターネット接続不可」
    ということで書かせて頂きました。
    ルーティングとNSGをパブリックIPを持つパブリックネットワークに向ければ、
    それ経由で接続可能でしょうか?
    2020年10月21日 0:23
  • Azure 仮想ネットワーク トラフィックのルーティング | Microsoft Docs

    を確認していただければ分かりますが、Azure の仮想ネットワークでは仮想ネットワーク内のリソースにパブリック IP を割り当てるかどうかにかかわらず、インターネット上のアドレスへのトラフィックはインターネット側にルーティングされるデフォルトゲートウェイが自動的に作成されます。これは一般的な NAPT ルーター配下のプライベート ネットワークと同様の動作です。

    書かれているように、ピアリングした一方の VNet からのインターネット トラフィックはピアリング先の VNet を経由そてインターネット ブレイクアウトさせたいのであれば、カスタムルートを作成することになるようです。

    余計なお世話かもしれませんが、Azure のようなクラウドでは、文献調査や事例調査にあまり時間をかけず、実際に手を動かして検証を進める方が結果を出しやすいと思います。「その方法を模索している」のであれば、その模索は実地で行われた方が良いでしょう(失敗したらリソースを消せば良いだけなので)。


    Hebikuzure aka Murachi Akira

    2020年10月21日 7:06
  • ありがとうございます。

    カスタム ルート+仮想アプライアンスでいけるかもしれませんね。
    あと「実際に手を動かして検証」がベストなのは同意です。
    ただ、今回はその検証環境が無いためにこうなってしまいました。
    お手を煩わせて申し訳ありません。
    2020年10月26日 4:44