windows azure 上でのvpn 接続方法
TRANSCRIPT
![Page 2: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/2.jpg)
VPN 接続方法
1)【Windows Azure】仮想ネットワークの作成
2)【Windows Azure】VPN ゲートウェイの作成
3)【企業内システム】 VPN 機器の設定
![Page 3: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/3.jpg)
一般的な VPN 機器の必須要件• IKE v1
• AES 128, 256
• SHA1, SHA2
サポートしている VPN 機器についてCisco Juniper
http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
![Page 4: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/4.jpg)
VPN 検証方法
下記画面は、VPN 接続完了ではない• VPN 機器の NAT の設定がされていない可能性もある
ping や リモートデスクトップ接続で確認• ping の場合は、Windows ファイアウォールの設定を ”Off”
![Page 5: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/5.jpg)
VPN の設定 - 仮想ネットワークの作成 (1)
• 仮想ネットワークと Affinity group の名前は任意で結構です。
![Page 6: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/6.jpg)
VPN の設定 - 仮想ネットワークの作成 (2)
• アドレス空間は、Azure 側で使用する領域を指定します。
• 指定例
• アドレススペース: 172.16.0.0/12
• サブネット:172.16.1.0/24
![Page 7: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/7.jpg)
VPN の設定 - 仮想ネットワークの作成 (3)
• DNSサーバーの指定は省略可能です(Azureが名前解決します)
• ゲートウェイサブネットはAzure側で設置されるゲートウェイ用のサブネットです。
![Page 8: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/8.jpg)
VPN の設定 - 仮想ネットワークの作成 (4)
• ローカル側のVPNデバイスのIPアドレスは、グローバル固定IPになります
![Page 9: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/9.jpg)
VPN の設定 – ゲートウェイの作成仮想ネットワークが作成されましたら、ダッシュボードの下にある[ゲートウェイの作成] をクリックしてゲートウェイを作成します。
![Page 10: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/10.jpg)
VPN の設定 – VPN 機器の設定ゲートウェイの作成が完了しましたら、ルータの設定を行います。
Cisco ASA5505 の設定例• http://msdn.microsoft.com/en-us/library/windowsazure/jj156089.aspx だけでは不十分
• NAT のコンフィグが追加で必要
• 例)
nat (inside,outside) source static <RP_OnPremiseNework> <RP_OnPremiseNework> destination static <RP_AzureNetwork> <RP_AzureNetwork>
![Page 11: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/11.jpg)
VPN の検証• 172.16.1.0/24 のサブネットに仮想マシンを1台作成します。
* 作成したサーバーには、IP アドレス 172.16.1.4 が割りふられます
• 作成したサーバーから 192.168.1.0/24 に構築してあるサーバー へping を実行します。応答があれば VPN 接続は問題ないです。
• 24時間程度のロングラン検証も合わせて実施ください。
![Page 12: Windows Azure 上でのVPN 接続方法](https://reader034.vdocuments.site/reader034/viewer/2022050710/556600a1d8b42a2a4d8b4e4b/html5/thumbnails/12.jpg)