はじめに
仮想ネットワーク同士で通信を行う方法としてピアリング利用します。そこで、3つの仮想ネットワークをピアリングで結んだ場合の費用についてみていきたいと思います。
3つの仮想ネットワークを結ぶ場合に考えられる構成として2つあります。これに以外にも当然あります。
- ピアリングのみ
- 仮想ネットワークゲートウェイを利用したハブアンドスポーク
ピアリング
3つの仮想ネットワークをピアリングのみで結ぶ場合です。
これは単純にピアリングのみで構成する場合です。
ハブアンドスポーク(仮想ネットワークゲートウェイ)
ハブアンドスポークの構成です。また、仮想ネットワークを利用した場合です。
仮想ネットワークゲートウェイを利用することでオンプレミスとのExpressRoute、VPNでの接続が行えることがメリットです。
Firewall構成とはことなり、ポータルからチェックするだけでハブアンドスポークの構成ができます。
費用計算
仮想ネットワークのピアリングは受信、送信トラフィックで課金されることを考慮する必要があります。
-
-
Virtual Network の価格 | Microsoft Azure
Azure Virtual Network は無料です。各サブスクリプションで最大 50 の仮想ネットワークをすべてのリージョンで作成することができます。価格をご覧いただき、今すぐ無料でお試しください ...
azure.microsoft.com
これはどの構成でもかかってきます。
3つの構成ではサーバー①とサーバー②間のトラフィックや、サーバー①とサード③間のトラフィックでは単純にピアリングでの課金が発生します。
ここで変わってくるのがサーバー②とサーバー③でのトラフィックです。
ピアリングのみ
ピアリングのみの場合にはピアリングのトラフィック課金のみです。
ハブアンドスポーク(仮想ネットワークゲートウェイ)
図から見て取れるように一度Firewallを経由します。そしてピアリングを2度通過していることが分かります。
つまりピアリングの受信と送信トラフィックが2倍になります。
これに仮想ネットワークゲートウェイの利用料金が加算されてきます。
まとめ
構成によって費用が大幅に変わってきます。ハブアンドスポークはセキュリティや通信要件に合わせた構成が行いやすく便利ですがその分費用が掛かります。単純にピアリングのみで構成した場合の方が安い時があります。ハブアンドスポーク構成が推奨されています。
実際にはピアリングをメッシュ状に構成しハブアンドスポークとピアリングで直接通信する構成が折り合いを付けやすいかもしれません。