Windows Azure 上でのVPN 接続方法

4,725 views
4,364 views

Published on

0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,725
On SlideShare
0
From Embeds
0
Number of Embeds
140
Actions
Shares
0
Downloads
49
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

Windows Azure 上でのVPN 接続方法

  1. 1. 日本マイクロソフト株式会社デベロッパー & プラットフォーム統括本部エバンジェリスト武田正樹 masaki.takeda@microsoft.com ver. 2012/10/24
  2. 2. VPN 接続方法1) 【Windows Azure】仮想ネットワークの作成2) 【Windows Azure】VPN ゲートウェイの作成3) 【企業内システム】 VPN 機器の設定
  3. 3. サポートしている VPN 機器についてCisco Juniper一般的な VPN 機器の必須要件• IKE v1• AES 128, 256•http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx SHA1, SHA2
  4. 4. VPN 検証方法 下記画面は、VPN 接続完了ではない • VPN 機器の NAT の設定がされていない可能性もある ping や リモートデスクトップ接続で確認 • ping の場合は、Windows ファイアウォールの設定を ”Off”
  5. 5. VPN の設定 - 仮想ネットワークの作成 (1) • 仮想ネットワークと Affinity group の名前は任意で結構です。
  6. 6. VPN の設定 - 仮想ネットワークの作成 (2) • アドレス空間は、Azure 側で使 用する領域を指定します。 • 指定例 • アドレススペース: 172.16.0.0/12 • サブネット: 172.16.1.0/24
  7. 7. VPN の設定 - 仮想ネットワークの作成 (3) • DNSサーバーの指定は省略可能 です(Azureが名前解決します) • ゲートウェイサブネットはAzure 側で設置されるゲートウェイ用 のサブネットです。
  8. 8. VPN の設定 - 仮想ネットワークの作成 (4) • ローカル側のVPNデバイスの IPアドレスは、グローバル固定 IPになります
  9. 9. VPN の設定 – ゲートウェイの作成仮想ネットワークが作成されましたら、ダッシュボードの下にある[ゲートウェイの作成] をクリックしてゲートウェイを作成します。
  10. 10. VPN の設定 – VPN 機器の設定ゲートウェイの作成が完了しましたら、ルータの設定を行います。Cisco ASA5505 の設定例• http://msdn.microsoft.com/en-us/library/windowsazure/jj156089.aspx だけでは不十分• NAT のコンフィグが追加で必要 • 例) nat (inside,outside) source static <RP_OnPremiseNework> <RP_OnPremiseNework> destination static <RP_AzureNetwork> <RP_AzureNetwork>
  11. 11. VPN の検証• 172.16.1.0/24 のサブネットに仮想マシンを1台作成します。 * 作成したサーバーには、IP アドレス 172.16.1.4 が割りふられます• 作成したサーバーから 192.168.1.0/24 に構築してあるサーバー へ ping を実行します。応答があれば VPN 接続は問題ないです。• 24時間程度のロングラン検証も合わせて実施ください。

×