Azureの仮想ネットワークにおけるVPN接続の方法 ~Vnet対Vnet接続について~

はじめに

Azureの仮想ネットワーク(以下Vnet)をVPNで別のネットワークに接続する方法はいくつがあるが、
用途やネットワークの場所(Azureかオンプレか)によって変わってくる。
今回はAzureの仮想ネットワーク間をつなぐVnet対Vnet(以下V2V)の設定方法について説明する。

 

概要

V2Vの設定の大まかな流れは以下の通りで、全てAzureポータル上で行うことができる。

  1. 各Vnetのサブネットにゲートウェイサブネットを追加する。
  2. 各Vnetのゲートウェイ(仮想ネットワークゲートウェイ)を作成する。
  3. 各「仮想ネットワークゲートウェイ」で、接続先の登録を行う。

 

前提

Vnet名:test-vnet
仮想ネットワークゲートウェイ名:test-gw
接続名:test-v2v-connect

Vnet名:test-vnet1
仮想ネットワークゲートウェイ名:test-gw1
接続名:test-v2v-connect1

 

手順

1.各Vnetのサブネットにゲートウェイサブネットを追加する。

AzureポータルからVnetに入って、
サブネットの「ゲートウェイサブネット」を追加する。
この時のゲートウェイサブネットのアドレス範囲は任意。

2.各Vnetのゲートウェイ(仮想ネットワークゲートウェイ)を作成する。

AzureポータルのMarketPlaceから仮想ネットワークゲートウェイを選択し、作成する。
作成する際に、仮想ネットワークゲートウェイのIPをこちらで指定するが、
作成したゲートウェイサブネット内のIPアドレスを指定する必要がある。
※注意 先に対象のVnetでゲートウェイサブネットを作成しないと、仮想ネットワークゲートウェイの作成時に対象のVnetが選べず、作成できない!

3.各「仮想ネットワークゲートウェイ」で、接続先の登録を行う。

Azureポータルから仮想ネットワークゲートウェイに入って、「接続の追加」を行う。
2番目の仮想ネットワークゲートウェイでは接続先の仮想ネットワークゲートウェイを設定。
(test-gwではtest-gw1を、test-gw1ではtest-gwを設定)
また、共有キーは接続「test-v2v-connect」と接続「test-v2v-connect1」で同じにする必要がある。

接続「test-v2v-connect」の作成(仮想ネットワークゲートウェイ「test-gw」から作成可能)

接続「test-v2v-connect1」の作成(仮想ネットワークゲートウェイ「test-gw1」から作成可能)

※「接続」は「test-gw」から「test-gw1」へ接続する「test-v2v-connect」と
 「test-gw1」から「test-gw」へ接続する「test-v2v-connect1」の両方を作成する必要がある。
(どちらか一つだけだとVnet間での通信ができない。)

最後に

最後に注意点をまとめる。

  1. Vnetのゲートウェイサブネットを最初に作成すること
  2. 「接続」は2つの方向で作成すること(今回は「test-gw」→「test-gw1」と「test-gw1」→「test-gw」)
  3. 作成する2つの「接続」の共有キーは同じにすること

 

以上

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。