この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちはDXソリューション統括部の村松です。

 

今回は強制トンネリングを設定した際に仮想マシンへに接続できなくなるといった問題についてお答えします。

仮想マシンへの接続にはプライベートIPアドレスもしくはパブリックIPアドレス経由の2つの方法があるかと思いますが検証用途で一時的に仮想マシンを作成した際はパブリックIPアドレスで接続するのがほとんどではないでしょうか？

 

その際によくあるのが強制トンネリング設定した仮想ネットワークに仮想マシンを作成するとパブリックIPアドレス経由でアクセスできなくなるといった例です。もともとAzureの仮想マシンはAzureの基盤上から直接インターネットに接続しますが、強制トンネリングを設定すると仮想ネットワークのルーティングが変更され、結果的に仮想マシンに対してパブリックIPアドレス経由でアクセスできなくなります。

 

回避策として接続元のグローバルIPアドレスを固定している環境であれば、そのグローバルIPアドレス宛ての通信をAzureの基盤上から直接インターネットにでるよう設定することで強制トンネリング環境でも仮想マシンに対してパブリックIPアドレス経由でアクセスできます。

仮想ネットワークのルーティングの設定方法については以下のドキュメントを参照してください。

 

仮想ネットワーク トラフィックのルーティング
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-udr-overview

 

以上　今回はここまでとなります。またの機会にお会いしましょう！