こんにちはDXソリューション統括部の村松です。

今回はゲートウェイ転送とその設定方法についてお話しします。

 

1.ゲートウェイ転送とは

ゲートウェイ転送とは簡単にいうと「複数のvNetで特定のゲートウェイを共有する仕組み」

のことです。

例えば以下の図のように複数のvNetがある環境において、それぞれのvNetが

オンプレミス側のネットワークと接続が必要だとすると、通常は各vNetにVPN Gatewayが必要になります。

 

ただそれだと、接続するvNetが増えるたびにVPN Gateway用のパブリックIPやサブネットを構成したり、

VPN機器側でも共有キーの設定が必要になるなどコスト面と管理面でデメリットが生じてしまいます。

そこで、ゲートウェイ転送を構成にすると以下の図のように、1つのvNetとVPN GatewayがHubになり

、Spokeとなる各vNetはそれを経由してオンプレミス側と接続できるようになります。

 

これによって、各vNetとオンプレミス側のネットワークとの接続がシンプルになり、

前述した、コスト面と管理面のデメリットが解決できます。

 

2.ゲートウェイ転送の設定方法

ゲートウェイ転送の設定はこれから紹介する3ステップで簡単に構成できます。

今回は以下の図のようにHubとなるvNetとSpokeとなるvNetがそれぞれ１つずつある

として、SpokeとなるvNetとオンプレミス側のネットワークがHubとなるvNetを介して

接続ができるように構成します。

 

それでは以下①～③のステップでゲートウェイ転送を構成してみましょう。

 

①.双方のvNetでピアリングを構成

HubとなるvNetとSpokeとなるvNetでvNet Peeringを構成して双方のvNet間で接続ができるようにします。

 

②.HubとなるvNetでトラフィックの転送を許可

HubとなるvNetのPeering設定でSpokeとなるvNetへのトラフィック転送を許可します。

③.SpokeとなるvNetでリモートゲートウェイを有効

SpokeとなるvNetのPeering設定でHubとなるvNetのリモートゲートウェイを使用できるように構成する。

 

以上でゲートウェイ転送の構成が完了です。

 

3.最後に

いかがでしょうか？

ゲートウェイ転送を構成することによって複数のvNetとオンプレミス間の通信を集約することが可能となり、例えば国内外で複数拠点をつなぐ、大規模なネットワークを構成する際には大変便利な機能かと思います。(ゲートウェイ転送はリージョン間を跨いで構成することが可能です。)

 

ゲートウェイ転送についての詳細は以下の公式ドキュメントも参照ください。

仮想ネットワーク ピアリングの VPN ゲートウェイ転送を構成する

 

以上　今回はここまでになります。またの機会お会いしましょう！