MENU
全てのネットワークエンジニアのために

Azureサイト間VPNの構築(2.AzureのVirtualMachines構築)

Azure Cisco CML ネットワーク応用
Azureサイト間VPNの構築(2.AzureのVirtualMachines構築)

【前回】Azureサイト間VPNの構築(1.Azureの基本設定)
【次回】Azureサイト間VPNの構築(3.AzureのVPN構築)

目次

ネットワーク構成

下記のネットワーク構成で、CML上のLAN(172.16.0.0/24)とAzure上のサブネット(10.0.0.0/24)が直接通信できるようにします。
※Server(172.16.0.1)からVM(10.0.0.4)にPingによる疎通確認ができるようにしていきます。

ネットワーク構成

VirtualMachines構築

疎通先となるAzureのVirtualMachinesを構築します。

VirtualMachinesの画面から、「+ 作成」をクリックします。(「+ Azure仮想マシン」をクリックします。)

VirtualMachinesの作成開始

下記の通り入力・選択し、「次:ディスク>」をクリックします。

リソースグループ:rg-azure-vpn-test-001 ※作成したリソースグループ
仮想マシン名:vmazurevpntest001 ※任意の名前
イメージ:ここでは、Ubuntuの最新バージョンを選択しています。
サイズ:Standard-B1sを選択 ※テスト用のため低めのスペックを選択
キーの組名:デフォルトで、”仮想マシン名_key”となります。

VirtualMachinesの作成(基本)

テスト用のため、”VMと共に削除”にチェックを入れ、「次:ネットワーク>」をクリックします。

VirtualMachinesの作成(ディスク)

下記の通り入力・選択し、「次:管理>」をクリックします。

仮想ネットワーク:vnet-azure-vpn-test-001
サブネット:snet-azure-vpn-test-001
パブリックIP:デフォルト設定(仮想マシイン名-ip)

VirtualMachinesの作成(ネットワーク)

デフォルト設定のまま、「次:詳細>」をクリックします。

VirtualMachinesの作成(管理)

デフォルト設定のまま、「次:タグ>」をクリックします。

VirtualMachinesの作成(詳細)

必要に応じてタグを入力し、「次:確認及び作成>」をクリックします。

VirtualMachinesの作成(タグ)

作成内容と「検証に成功しました」の表示を確認し、「作成」をクリックします。

VirtualMachinesの作成(確認および作成)

「秘密キーのダウンロードとリソースの作成」をクリックします。(SSHアクセスする際に利用する秘密キー(vmazurevpntest001_key.pem)がダウンロードされます。)

VirtualMachinesの作成(新しいキーの作成)

VirtualMachinesが作成されたことを確認します。

VirtualMachinesの作成確認

VirtualMachinesへの接続確認

起動したVirtualMachinesへの接続を確認していきます。※ここでは、MACのTerminalを利用し接続していきます。

VirtualMachinesの画面から、「接続」→「SSH」をクリックします。

VirtualMachinesの接続確認

接続方法を確認します。

VirtualMachinesの接続確認

ダウンロードした秘密キーを確認します。

ls -l
Terminal[Azure]: ls -l
total 8
-rw-r--r--@ 1 XXXXXXXX  XXXXX  2494 XX  X XX:XX vmazurevpntest001_key.pem

Azureの接続説明にある通り、アクセス権を変更します。

chmod 400 vmazurevpntest001_key.pem
Terminal[Azure]: chmod 400 vmazurevpntest001_key.pem

アクセス権が変更されたことを確認します。

ls -l
Terminal[Azure]: ls -l
total 8
-r--------@ 1 XXXXXXXX  XXXXX  2494 XX  X XX:XX vmazurevpntest001_key.pem

SSHで接続します。Are you sure you want to continue connecting (yes/no)? と聞かれたら”yes”と入力します。

ssh -i vmazurevpntest001_key.pem azureuser@XXX.XXX.XXX.XXX <-- VirtualMachinesのパブリックIP
Terminal[Azure]: ssh -i vmazurevpntest001_key.pem azureuser@XXX.XXX.XXX.XXX
〜〜〜 中略 〜〜〜
Are you sure you want to continue connecting (yes/no)? yes
〜〜〜 中略 〜〜〜
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

azureuser@vmazurevpntest001:~$

無事にVirtualMachinesにアクセスできました。

以上で、Azureサイト間VPNの構築(2.AzureのVirtualMachines構築)の説明は完了です!

【前回】Azureサイト間VPNの構築(1.Azureの基本設定)
【次回】Azureサイト間VPNの構築(3.AzureのVPN構築)

Azure Cisco CML ネットワーク応用
Azure CCNA CCNP Cisco CML ネットワークエンジニア
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次