次の方法で共有

VnetPeeringの構成について

椎木 0 評価のポイント
2026-05-20T08:09:00.1133333+00:00

■概要

 ※詳細は添付いたしました「Vnetピアリング案.pdf」をご確認ください。

 

 現在以下「想定環境」の構成が存在しています。

  

  オンプレ⇔ExpressRoute⇔HubVnet⇔TableauVnet

 今回TableauVnetのIP枯渇に伴い、DBとAPを別のVnetに分けることとなり、

 以下要件を満たすTableauVnetを追加で構築することとなりました。

  

  ・オンプレミスと新規作成したTableauVnetが通信できること

  ・既存TableauVnetと新規TableauVnetが通信できること

  ・Vnet間は「VnetPeering」を利用して通信を行うこと

 案を3点作成作成しましたが、実現可能構成を確認したく、

 以下質問事項へのご回答をお願いいたします。

■質問事項

 1.「Vnetピアリング案.pdf」に記載している案1~3の中でどの構成であれば構築可能でしょうか。

 2.今回の想定構成の場合のベストプラクティクスがございましたら、ご教示ください。

以上、よろしくお願いいたします。

<モデレーター注>
この質問スレッドは、スパムフィルターの誤判定により削除されていましたがスレッドを復元させて頂きました。
尚、ファイルの正当性を予め確認出来ない Pdfファイルは添付しない様にしてください。

Azure Virtual Network
Azure Virtual Network

プライベート ネットワークをプロビジョニングし、オンプレミスのデータセンターに必要に応じて接続するために使用する Azure ネットワーク サービス。

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Vallepu Venkateswarlu 10,000 評価のポイント Microsoft 外部スタッフ モデレーター
    2026-05-20T18:59:23.21+00:00

    Hi 椎木さん、こんにちは!

    説明されている要件に基づくと、サポートされている推奨構成は以下の通りです。

    ご要件を整理すると…

    • オンプレミス←ExpressRoute←HubVNet • HubVNet↔既存TableauVNet • HubVNet↔新規TableauVNet • 既存TableauVNet↔新規TableauVNet • 全てVNet Peeringで接続

    ということですね。いただいた “案1~3” のPDFが見られないので、まずはどのパターンが実現可能かを判断するために以下の情報を教えていただけますか?

    • 各VNetのIPアドレス空間(CIDR)
    • 各案(1~3)の構成図または要点(Hub⇔Spokeの接続範囲、Peering設定での “Use remote gateway” / “Allow gateway transit” のON/OFF)
    • 既存TableauVNetと新規TableauVNetを直接ピアリングする案がある場合、その理由(トラフィック制御や経路要件など)
    • AzureサブスクリプションまたはマイクロソフトEntraテナントが分かれているかどうか これらがわかると、どの構成がAzureの制約内で動くか、または注意点をピンポイントでアドバイスできます。

    <ベストプラクティスのご紹介> Hub-and-Spoke トポロジを推奨

    • HubVNetにExpressRoute/VPN Gatewayを置き、SpokeにはGatewayを持たせずピアリング
    • Hub側のPeeringでは “Allow gateway transit” をON
    • Spoke側のPeeringでは “Use remote gateway” をON
    • こうすると各Spoke→オンプレミス通信をHub経由で一元管理できます

    IPアドレスの重複禁止 – VNetピアリングは非重複アドレス空間が必須です

    トラフィックの制御

    • NSGやUser-Defined Routeで必要なトラフィックだけ許可
    • Spoke間通信がHub経由になる設計(トランジティブはサポート外なため)

    モニタリングと運用

    • Network Watcherの接続モニターやTopology機能で疎通確認
    • Azure Virtual Network ManagerのVerifiersでポリシー検証

    まずは上記のフォローアップ情報をいただければ、案1~3のどれがAzure上でOKか、また最適な構成をご提案しますね!

    参考資料リンク集

    Create/Change/Delete VNet Peering (Gateway Transitの注意

    Virtual Network Peering Overview (Hub-and-Spoke, 限界・制約

    Hub-and-Spoke リファレンス アーキテクチャ

    トラブルシューティング & 診断ガイド https://learn.microsoft.com/azure/virtual-network/virtual-network-troubleshoot-peering-issues

    上記の手順で問題が解決しない場合は、引き続きトラブルシューティングを進めるため、プライベートメッセージで詳細をご共有ください。必要に応じて、Teams 通話でご一緒に調査し、問題解決をサポートいたします。

    情報がお役に立ちましたら、「Accept」をお願いいたします。これは、私たちだけでなく、コミュニティ内の他のユーザーにも役立ちます。

    この回答は役に立ちましたか?

お客様の回答

質問作成者は回答に "承認済み"、モデレーターは "おすすめ" とマークできます。これにより、ユーザーは作成者の問題が回答によって解決したことを把握できます。