IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

今からはじめる Microsoft Azure

CTC 教育サービス

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  Microsoft Azure  Docker  Kubernetes 

第14回 Azure仮想ネットワークの概要(4) (小澤昌樹) 2021年1月

本コラムは過去コラム「なるほど、Microsoft Azure」の2020年補足版です。

なるほど、Microsoft Azure - 第5回  Azure 仮想ネットワークの概要とAzureとのVPN接続方法

1. はじめに
みなさん、こんにちは。株式会社シオラボの小澤です。前回まで、Azureに独自のネットワークを構築できる「仮想ネットワーク」と、それを外部のオンプレミスサーバーと接続できるようにするための「仮想ネットワークゲートウェイ」を作成してきました。今回は、さらに「ローカルネットワークゲートウェイ」を作成します。AzureとオンプレミスサーバーをVPN接続するまでもう少しです。

2. ローカルネットワークゲートウェイの作成
ローカルネットワークゲートウェイは、オンプレミス側のネットワーク設定を保持するものと考えるとよいでしょう。今回のVPN接続の構成を図に示すと次のようになります。

fig01

①それでは、ローカルネットワークゲートウェイを作成しましょう。
Azureの管理ポータル(https://portal.azure.com)にログインし、画面上部にある「リソースの作成」から「ローカルネットワークゲートウェイ」を検索し、作成画面を開きます。

②ローカルネットワークゲートウェイの作成画面では、次のように項目を入力していきます。

fig02

(1)「名前」には、任意の文字列を入力します。
(2)「エンドポイント」には、オンプレミスVPNデバイス、例えばルータのエンドポイントの種類を選択します。「IPアドレス」には、インターネットプロバイダからオンプレミスVPNデバイスに割り当てられたパブリックIPアドレスを指定します。動的なパブリックIPアドレスが割り振られている場合は、FQDNで指定することもできます。
(3)「アドレス空間」は、オンプレミス側のローカルネットワークIPアドレスの範囲です。例えば、「192.168.100.0/24」といった値を入力します。複数のアドレス領域の範囲を設定することもできます。ここで指定したアドレス範囲は、Azureによるルーティングに使用されます。
(4)「BGP設定の構成」は、BGPを構成する場合に使用しますが、ここではチェックしません。
(5)「サブスクリプション」「リソースグループ」「場所」は、適切なものを選択します。
上記を入力したら、「作成」をクリックします。

③作成が終わると、次のようにローカルネットワークゲートウェイの詳細が表示されます。

fig03

3. VPN接続の作成
「仮想ネットワーク」「仮想ネットワークゲートウェイ」「ローカルネットワークゲートウェイ」が作成できたので、続いて、Azure側にVPN接続を作成します。

①VPN接続に使う仮想ネットワークゲートウェイを選択します。

②「設定」の箇所にある「接続」をクリックし、さらに、「追加」をクリックします。

③「接続の追加」画面が表示されるので、次のように項目を入力していきます。

fig04

(1)「名前」には、任意の文字列を入力します。
(2)「接続の種類」は、「サイト対サイト(IPSec)」を選択します。
(3)「仮想ネットワークゲートウェイ」には、さきほど選択したものが表示されていますので、そのままにします。「ローカルネットワークゲートウェイ」は、上記で作成したローカルネットワークゲートウェイを選択します。
(3)「共有キー(PSK)」は、任意の文字列を入力します。なお、この値はオンプレミス側のVPNデバイスでも使用する事前共有鍵となります。
(4)「AzureプライベートIPアドレスを使用する」「BGPを有効にする」は、ここではチェックしません。
(5)「IKEプロトコル」は、「IKEv1」を選択します。
上記を入力したら、「作成」をクリックします。

④作成すると、次のように「接続」の詳細が表示されます。

fig05

4. VPN接続の作成
そして、オンプレミス側のVPNデバイス側の設定をします。ヤマハのルータRTX830では、次のような設定になります。

fig06

これで設定は完了です。
VPN接続が確立するまで少し時間が掛かる場合があるようですが、VPN接続が確立するとAzureの接続では次のように表示されます。

fig07

また、オンプレミス側のルータでは次のように緑色のランプで表示されます。

fig08

ここまで、仮想ネットワークの構成やVPN接続の方法について説明してきましたが、いかがでしょうかでしょうか。最近ではVPN接続を使うことも珍しくなく、クラウドとオンプレミスをVPN接続するような状況も増えていると思います。ネットワーク構成を描きながら構築をおこなってみてください。ちなみに、仮想ネットワークゲートウェイやローカルネットワークゲートウェイは、デプロイされたままだと、接続されていなくても課金されますので、使用しないときは削除するなどの対応をしましょう。
次回からは、Azureのリソース管理について解説していきます。次回もよろしくお願いいたします。

 


 

前回のコラム
「第13回 Azure仮想ネットワークの概要(3)」 次回のコラム
「第15回 Azureのリソース管理(1)」

CTC教育サービス 関連コース

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  Microsoft Azure  Docker  Kubernetes 

「今からはじめる Microsoft Azure」コラム一覧へ

コラム一覧へ