Azure VPN Gateway S2S の作成

VPN ゲートウェイとは、Azure上のネットワーク(VNet)と他のネットワーク(主にオンプレミス)をVPN(IPsec)で安全に接続するためのサービスです。

オンプレミス ~ VPN ゲートウェイの接続パターンは下記を御覧ください。

Azure VPN Gateway デザインパターン


全体の流れ

Step1:「仮想ネットワーク」の作成
Step2:「仮想ネットワーク ゲートウェイ」の作成
Step3:「ローカルネットワーク ゲートウェイ」の作成
Step4:「接続」の作成


Step1:「仮想ネットワーク」の作成

前回記事を参照下さい。


Step2:「仮想ネットワーク ゲートウェイ」の作成

[+リソースの作成]ー[検索:Virtual network gateway]ー[作成]を選択

名前:表示名
地域:デプロイするAzureのリージョン
ゲートウェイの種類:VPN(IPsec) / ExpressRoute(専用線)
VPNの種類:
ールートベース:IKEv2接続。最大30拠点接続
ーポリシーベース:IKEv1接続。最大10拠点接続。Basicのみ

SKU ※A/A構成の場合、BGPが必要
[Generation1]
ーBasic:100Mbps/99.9% BGP未対応
ーVpnGw1/AZ:650Mbps / 99.95% / AZ:99.99%
ーVpnGw2/AZ:1GMbps / 99.95% / AZ:99.99%
ーVpnGw3/AZ:1.25Gbps / 99.95% / AZ:99.99%
[Generation2]
ーVpnGw2/AZ:1.25GMbps / 99.95% / AZ:99.99%
ーVpnGw3/AZ:2.25Gbps / 99.95% / AZ:99.99%
ーVpnGw4/AZ:5Gbps / 99.95% / AZ:99.99%
ーVpnGw5/AZ:10Gbps / 99.95% / AZ:99.99%

仮想ネットワーク:Azure側のネットワークを指定
※[GatewaySubnet]が含まれていない場合、ここで作成できます。
パブリックIPアドレス:Azure側のグローバルIP(動的のみ)
アクティブ/アクティブモードの有効化: ※作成後変更可能
BGP ASNの構成: ※作成後変更可能
自律システム番号(ASN):Private ASN [64512~65534]から指定。デフォルト[65515]
Azure予約済み[65515、65517、65518、65519、65520]


Step3:「ローカル ネットワーク ゲートウェイ」の作成

[+リソースの作成]ー[検索:Local network gateway]ー[作成]を選択

名前:表示名
IP アドレス:オンプレ側のグローバルIPアドレス
アドレス空間:オンプレ側のIPアドレス範囲
BGP設定の構成
ー自律システム番号(ASN):ローカル側のAS番号を指定
※Private AS番号:64512~65534 予約済みを避けて選択すると良い
ーBGPピアのIPアドレス:GatewaySubnet からIPを選択。もしくは、ループバックアドレス

サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースをグループ化する機能)
場所:デプロイするAzureのリージョン

※参考
[Azure予定済み]
パブリックASN: 8075、8076、12076
プライベートASN: 65515、65517、65518、65519、65520
[IANA予約済み]
23456、64496~64511、65535~65551、429496729





Step4:「接続」の作成

[+リソースの作成]ー[検索:Connection]ー[作成]を選択

サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
接続の種類:
-VNet 対 VNet
-サイト 対 サイト(IPsec)
-ExpressRoute
名前:表示名
地域:デプロイするAzureのリージョン

仮想ネットワーク ゲートウェイ:事前に作成したものを選択
ローカル ネットワーク ゲートウェイ:事前に作成したものを選択
共有キー(PSK):IPsec用の暗号キー
IKEプロトコル: ※IKEv2を選択
BGPを有効にする:

お疲れ様です。ここまでで、Azure側での設定は終了です。


確認してみましょう!

次はオンプレ側のNW機器での設定が必要となります。無事に接続ができると、「接続済み」と表示されます。

VPN接続が上手くできない時は、こちらをお試しください。

1日、1ツイート