【前回】Azureサイト間VPNの構築(2.AzureのVirtualMachines構築)
【次回】Azureサイト間VPNの構築(4.CMLの構築)
ネットワーク構成
下記のネットワーク構成で、CML上のLAN(172.16.0.0/24)とAzure上のサブネット(10.0.0.0/24)が直接通信できるようにします。
※Server(172.16.0.1)からVM(10.0.0.4)にPingによる疎通確認ができるようにしていきます。
AzureのVPN構築
仮想ネットワークゲートウェイの作成
仮想ネットワークゲートウェイの「作成」をクリックします。
下記の通り入力・選択し、「次:タグ>」をクリックします。
名前:vgw-azure-vpn-test-001 ※任意の名前
ゲートウェイの種類:VPN
SKU:Basic ※テスト用のため安価なSKUを指定
仮想ネットワーク:vnet-azure-vpn-test-001
サブネット:GatewaySubnet ※ゲートウェイサブネットが指定されていること
パブリックIPアドレス:新規作成
パブリックIPアドレス名:pip-azure-vpn-test-001 ※任意の名前
必要に応じてタグを入力し、「次:確認及び作成>」をクリックします。
作成内容と「検証に成功しました」の表示を確認し、「作成」をクリックします。
仮想ネットワークゲートウェイが作成され、パブリックIPアドレスが付与されていることを確認します。
ローカルネットワークゲートウェイの作成
自身が利用しているグローバルIPアドレスを確認します。ここではCMANのIPアドレス確認ページで確認しています。
ローカルネットワークゲートウェイの「作成」をクリックします。
下記の通り入力・選択し、「次:詳細設定>」をクリックします。
リソースグループ:rg-azure-vpn-test-001
名前:lgw-azure-vpn-test-001
IPアドレス:自身のグローバルIPアドレス
アドレス空間:ローカルネットワーク(192.168.1.0/24)、CMLのLAN(172.16.0.0/24)を追加
デフォルト設定のまま、「次:確認及び作成>」をクリックします。
作成内容と「検証に成功しました」の表示を確認し、「作成」をクリックします。
ローカルネットワークゲートウェイが作成されたことを確認します。
接続の作成
仮想ネットワークゲートウェイとローカルネットワークゲートウェイの間でVPNを構築するため、サイト間のVPN接続を下記の通り作成します。
接続の「作成」をクリックします。
下記の通り入力・選択し、「次:設定>」をクリックします。
リソースグループ:rg-azure-vpn-test-001
接続の種類:サイト対サイト(IPsec)
名前:vcn-azure-vpn-test-001 ※任意の名前
下記の通り入力・選択し、「次:タグ>」をクリックします。
仮想ネットワークゲートウェイ:vgw-azure-vpn-test-001 ※上記で作成したもの
ローカルネットワークゲートウェイ:lgw-azure-vpn-test-001 ※上記で作成したもの
共有キー(PSK):任意の文字列 ※128文字以内
必要に応じてタグを入力し、「次:確認及び作成>」をクリックします。
作成内容と「検証に成功しました」の表示を確認し、「作成」をクリックします。
新規の接続が作成されたことを確認します。
以上で、Azureサイト間VPNの構築(3.AzureのVPN構築)の説明は完了です!
【前回】Azureサイト間VPNの構築(2.AzureのVirtualMachines構築)
【次回】Azureサイト間VPNの構築(4.CMLの構築)
