VNET ピアリング:
仮想ネットワークがピアリングされると、両方の仮想ネットワーク内のリソースは、同じ仮想ネットワーク内にある場合と同じ遅延と帯域幅で相互に通信できるようになります。
つまり、この図では次のようになります。
VNET 仮想ネットワーク、VNET1、VNET2、オンプレミスはすべて SQL データベースにアクセスできることがわかります。
それから:
シナリオ
- SQL 1 および SQL 2 データベースが存在するとは何ですか。
- SQL 1 DB には VNET1 にプライベート リンクがあります。
- SQL 2 DB には VNET2 にプライベート リンクがあります。
- ピアリングはこの図に示されているものと同じです。
質問:
- VNET 1 の SQL 1 のプライベート リンクと VNET の SQL 2 はオンプレミスからアクセスできると想定していますか? それとも、仮想ネットワーク VNET にプライベート リンクが必要ですか? その場合は、どのようにすればよいですか?
- VNET1 と VNET2 は、仮想ネットワーク VNET 経由で互いの SQL データベースにアクセスできますか?
答え1
プライベート リンクを使用すると、PaaS サービスはプライベート エンドポイントを使用して VNet に接続されます。つまり、その VNet でプライベート IP アドレスを取得し、それらのプライベート IP アドレスを使用してアクセスできるようになります。したがって、VNet に到達できるもの (ピアリング、ExpressRoute、VPN など) はすべて、プライベート リンクを持つサービスにアクセスできます。
ただし、DNS 構成によっては、DNS の調整が必要になる場合があります。プライベート リンクは、PaaS サービスのパブリック名がプライベート IP アドレスに再マップされることに依存しており、これは Azure DNS によって自動的に実行されます。リンクされたVNet内からクエリされた場合のみ。
アップデート
VNet ピアリングは推移的ではないため、2 つのスポーク VNet 間に明示的なピアリングを作成しない限り、トラフィックは 2 つのスポーク VNet 間で流れません。
ハブ VNet とのピアリングでゲートウェイ トランジットとリモート ゲートウェイを有効にすると、トラフィックはオンプレミスのコンピューターとそれらの間で流れます。