windows azure 上でのvpn 接続方法

日本マイクロソフト株式会社

デベロッパー & プラットフォーム統括本部

エバンジェリスト

武田正樹 masaki.takeda@microsoft.com

ver. 2012/10/24

VPN 接続方法

1)【Windows Azure】仮想ネットワークの作成

2)【Windows Azure】VPN ゲートウェイの作成

3)【企業内システム】 VPN 機器の設定

一般的な VPN 機器の必須要件• IKE v1

• AES 128, 256

• SHA1, SHA2

サポートしている VPN 機器についてCisco Juniper

http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx

VPN 検証方法

下記画面は、VPN 接続完了ではない• VPN 機器の NAT の設定がされていない可能性もある

ping や リモートデスクトップ接続で確認• ping の場合は、Windows ファイアウォールの設定を ”Off”

VPN の設定 - 仮想ネットワークの作成 (1)

• 仮想ネットワークと Affinity group の名前は任意で結構です。

VPN の設定 - 仮想ネットワークの作成 (2)

• アドレス空間は、Azure 側で使用する領域を指定します。

• 指定例

• アドレススペース: 172.16.0.0/12

• サブネット：172.16.1.0/24

VPN の設定 - 仮想ネットワークの作成 (3)

• DNSサーバーの指定は省略可能です(Azureが名前解決します)

• ゲートウェイサブネットはAzure側で設置されるゲートウェイ用のサブネットです。

VPN の設定 - 仮想ネットワークの作成 (4)

• ローカル側のVPNデバイスのIPアドレスは、グローバル固定IPになります

VPN の設定 – ゲートウェイの作成仮想ネットワークが作成されましたら、ダッシュボードの下にある[ゲートウェイの作成] をクリックしてゲートウェイを作成します。

VPN の設定 – VPN 機器の設定ゲートウェイの作成が完了しましたら、ルータの設定を行います。

Cisco ASA5505 の設定例• http://msdn.microsoft.com/en-us/library/windowsazure/jj156089.aspx だけでは不十分

• NAT のコンフィグが追加で必要

• 例)

nat (inside,outside) source static <RP_OnPremiseNework> <RP_OnPremiseNework> destination static <RP_AzureNetwork> <RP_AzureNetwork>

VPN の検証• 172.16.1.0/24 のサブネットに仮想マシンを1台作成します。

* 作成したサーバーには、IP アドレス 172.16.1.4 が割りふられます

• 作成したサーバーから 192.168.1.0/24 に構築してあるサーバー へping を実行します。応答があれば VPN 接続は問題ないです。

• 24時間程度のロングラン検証も合わせて実施ください。