Azure上で VPN Gateway S2S を構築する!

いいね!!

VPN Gateway S2S の検証を行うのに、オンプレミス環境を準備するのが大変なので、Azure上で実現できないかと思い試してみました。

今回は、Windows Server 2016 にて RRAS (ルーティングとリモート アクセス サービス)を構築し、Azure側の VPN Gateway と VPN接続 してみたいと思います。

サブネットとUDRを追加する事で、オンプレミス~VPN~Azure な疑似環境が構築できます!


全体の流れ

Step1:サーバーの役割(RRAS) のインスール
Step2:RRAS(Routing) の設定
Step3:RRAS(IPsec) の設定

Azure側のVPN Gatewayの作成は下記を参照して下さい。
VPN Gateway S2S の作成


Step1:サーバーの役割(RRAS) のインスール

RRAS用VMのIP転送を有効にしておく

RRAS用のサーバーにて実施

合わせて、下記もインスタントされます。
・Webサーバー(IIS)
・グループポリシーの管理


Step2:RRAS(Routing) の設定


Step3:RRAS(IPsec) の設定

Azure側のVPN GatewayのPIPを入力

Azure側のローカルアドレスを入力

無記入

以上で終了です。


確認してみましょう!

Azure側のIP Address[10.0.0.0/8]がVPNインターフェイスに向いているのが確認できます。