Azureでハブ・アンド・スポークのネットワーク構成を取る場合、ハブとスポークのVnet間のピアリングの設定を行うことで設定できます。
しかしスポークとなるネットワークの数が多くなると、その数だけピアリング設定を行う必要があります。
この構成をネットワークマネージャーを使用することで簡単に行うことができます。
今回はハブネットワークにVPNゲートウェイを置いた構成でハブ・アンド・スポークを構成します。
ネットワーク構成
設定の流れ
(1)ネットワークマネージャーの作成
ネットワークマネージャーを作成し、対象となる仮想ネットワークのサブスクリプション(1つまたは複数)を指定します。
指定したサブスクリプションの仮想ネットワークが管理のスコープとなります。
(2)ネットワークグループの作成
スポークとなる仮想ネットワークをネットワークグループとして登録します。
(3)構成の設定、デプロイ
ネットワークグループとハブとなる仮想ネットワークで構成し、デプロイすることで設定がネットワークに反映されます。
ネットワークマネージャーの作成
「Network Manager」で検索してネットワークマネージャーの作成を始めます。
「機能」は「接続」を指定します。
Management Scopeでは、管理対象のネットワークを含むサブスクリプションの一覧を定義して、ネットワークマネージャーを作成します。
ネットワークグループの作成
作成したネットワークマネージャーに「ネットワークグループ」を作成します。
ネットワークグループのメンバーはスポークとなる仮想ネットワークとなります。
作成したネットワークグループにメンバーの仮想ネットワークを追加します。
「手動でメンバーを追加」するため「Add Virtual Networks」を選択します。
一覧から、スポークとなる仮想ネットワークを選択します。
メンバーが追加されたことが確認できます。
構成の作成、デプロイ
構成を新規に作成します。
構成の基本情報として名前を付けます。
「トポロジ」として「ハブおよびスポーク」を選択します。
「ゲートウェイとしてのハブ」はハブに仮想ネットワークゲートウェイを配置して、そこからルーティングしていく場合に選択します。
今回はVPNゲートウェイを配置してS2S接続するので指定します。
「Visualization」で図にした構成をみることができます。複数の構成を合成してみることができるのかもしれません。
「構成」ができたら、その構成を「デプロイ」します。
デプロイ自体が終わっても、ネットワークのルーティング情報が伝播するのに時間を要します。
暫くして、スポークに配置している仮想マシンのネットワークインターフェイスの「有効なルート」に反映されたかを確認してください。
料金
ネットワークマネージャーは管理対象のサブスクリプションが多い場合はコストが高い。
スポークの仮想ネットワーク毎にサブスクリプションが分かれているような場合は注意が必要。
ピアリングの通信は送受信共に費用が発生する。また両端で発生するということで伝送量に対して$0.02/GBかかる。
ExpressRouteやVPN Gatewayのエグレス(ダウンロード)料金よりは安いものの、コストが発生する。
またアップロード時にもピアリングコストが発生するが、100GBアップロードしても280円程度であるので無視できる範囲かもしれない。
| 種類 | 単価 | 月額($) | 月額(円) | 備考 |
| Virtual Network Manager | $0.10/時間 | $74.4 | 10,416円 | 管理サブスクリプション当たり |
| VNET Peering(受信) | $0.01/GB | ピアリングされたネットワークの両端で課金される | ||
| VNET Peering(送信) | $0.01/GB |
コメント