この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

背景

　iPhoneでAzure のPoint to Site 接続を利用しVPN接続を実施していたところ、VPN接続が切断される事象が頻繁に発生していることを確認できました。そこで本事象について調査検証を進めたところ以下の事実が判明しました。

・複数のiPhoneで同様の事象が発生
・別のAzure 仮想ネットワークゲートウェイに対してPoint to Site 接続した場合も同様の事象が発生
・VPN接続を開始してから一律8分後に自動切断される。
・操作中であっても非操作状態であっても8分後に切断される。
・Windows 端末やAndroid 端末 では発生しない。

上記の確認結果からiOS側の仕様によると推測しましたが、明確な情報に辿りつくことはできませんでした。しかしながら見過ごすこともできなかったため回避策について調査しました。

回避策

　回避策は二つ確認することができました。回避策①は非常にシンプルですがVPNプロトコルとして「OpenVPN」を使用することです。iOSでのPoint to Site 接続では「IKEv2 VPN」と「OpenVPN」の二つのVPNプロトコルを使用できますが、今回の事象は「IKEv2 VPN」の時のみ発生し、「OpenVPN」を採用した場合は今回の事象が発生しませんでした。「OpenVPN」を使用してPoint to Site 接続する場合の詳細手順はマイクロソフト社の以下ドキュメントに記載がございますのでこちらを参照願います。
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-openvpn-clients

　回避策②はVPN設定を構成プロファイルにて配布する方法です。この場合であればプロトコルは「IKEv2 VPN」であっても今回の事象を回避することができました。構成プロファイルにてVPN設定を配布する方法については以下記事にまとめておりますのでこちらを参照願います。
https://cloudsteady.jp/2022/02/12/54153/

まとめ

　詳細な手順については本記事では省略いたしましたが、上記の通り2通りの回避策を記載致しました。　iPhoneにてPoint to Site 接続する場合の参考になれば幸いです。また、AzureのPoint to Site VPNの例ではないのですが、iOSでVPNが自動切断される事象について海外の記事であればわずかながら確認することができました。そのためAzure側の問題ではなくやはりiOS側に何らかの仕様変更が有ったように思われます。