El peering en Azure es un nuevo mecanismo de enrutamiento entre VNETS de Azure que nos permite conectar dos VNETS separadas lógicamente entre sí mediante el backbone de enrutamiento de Azure.
Este mecanismo nos permite conectar sencillamente dos VNETS, siempre que sus rangos IP no se superpongan sin necesidad de configurar un VPN Gateway en cada una de las VNETS y establecer la conexión, proceso que es más complejo y costoso en tiempo de implementar.
También permite conectar sencillamente varias VNETS entre sí, controlando el trafico mediante las tablas de enrutamiento de Azure.
¿Qué puedo conectar mediante peering?
Peering es principalmente un mecanismo del modelo de ARM y con el podemos unir una VNET ARM con otras VNETS ARM o con VNETS de tipo clásico, pero no podemos unir VNETS clásicas entre sí.
Esto aporta que podemos integrar fácilmente nuestros recursos heredados desplegados en modelo clásico con nuevos recursos que despleguemos en modelo ARM sin necesidad de configurar VPNs entres redes clásicas y ARM.
Independientemente de que exista peering en una VNET, esta puede también tener un VPN Gateway para conexiones On Premise o con otras VNETS con las que no se puede hacer peering
¿Qué restricciones tiene?
En cuanto a que VNETS podemos unir entre sí mediante peering, es importante tener en cuenta que solo podemos unir VNETS que estén en la misma región, aunque dentro de este límite podemos crear peering entre VNETS de diferentes subscripciones siempre que el usuario que configura el peering tenga privilegios en ambas subscripciones y estas pertenezcan al mismo Azure Active Directory.
Es de reseñar, que cada VNET, salvo que tengamos DNS personalizados, utiliza sus propios DNS y las maquinas solo tendrán visibilidad a nivel IP, pero no resolución DNS.
¿Cómo se implementa?
Supongamos un laboratorio en el que tenemos dos VNETS, Vnet1 y Vnet2 con los rangos 172.16.0.0/16 y 172.17.0.0/16.
Para realizar peering desde el portal, vamos en primer lugar a la Vnet1, seleccionamos la opción ‘Peering’ en el blade y añadimos un nuevo peering tal y como se muestra en la figura
Una vez creada, aparecerá una entrada de peering en estado ‘Iniciado’
A continuación, hemos de crear la entrada homologa en la Vnet2. Para ello seleccionamos la Vnet2 y nos vamos otra vez a la opción ‘Peering’ en el blade y configuramos la inversa.
Una vez creada esta segunda regla, la conexión aparecerá en estado ‘Connected’ indicándonos que la conexión está establecida y es efectiva.
Por supuesto, esta configuración también se puede implementar y gestionar mediante Powershell y mediante plantillas ARM.
Conclusiones
El peering nos ofrece un mecanismo muy sencillo y rápido de configurar para unir redes. También ofrece una conexión más rápida y directa entre ellas respecto a las VPNs ya que funciona a través del backbone de Azure en lugar de realizar las conexiones a través de gateways.
Hay que tener en cuenta, que una vez establecido el peering la visión entre VNETS es total y absoluta a través del direccionamiento interno, aunque se pueden controlar y limitar los accesos mediante Network Security Groups.
Por último, mencionar que durante el tiempo que siga en preview, este servicio es gratuito, pero cuando pase a producción, se facturara el tráfico de entrada y salida.