More Related Content
Similar to Windows Azure 上でのVPN 接続方法
Similar to Windows Azure 上でのVPN 接続方法 (20)
More from Masaki Takeda (20)
Windows Azure 上でのVPN 接続方法
- 3. サポートしている VPN 機器について
Cisco Juniper
一般的な VPN 機器の必須要件
• IKE v1
• AES 128, 256
•http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
SHA1, SHA2
- 4. VPN 検証方法
下記画面は、VPN 接続完了ではない
• VPN 機器の NAT の設定がされていない可能性もある
ping や リモートデスクトップ接続で確認
• ping の場合は、Windows ファイアウォールの設定を ”Off”
- 5. VPN の設定 - 仮想ネットワークの作成 (1)
• 仮想ネットワークと Affinity
group の名前は任意で結構です。
- 6. VPN の設定 - 仮想ネットワークの作成 (2)
• アドレス空間は、Azure 側で使
用する領域を指定します。
• 指定例
• アドレススペース:
172.16.0.0/12
• サブネット:
172.16.1.0/24
- 7. VPN の設定 - 仮想ネットワークの作成 (3)
• DNSサーバーの指定は省略可能
です(Azureが名前解決します)
• ゲートウェイサブネットはAzure
側で設置されるゲートウェイ用
のサブネットです。
- 8. VPN の設定 - 仮想ネットワークの作成 (4)
• ローカル側のVPNデバイスの
IPアドレスは、グローバル固定
IPになります
- 9. VPN の設定 – ゲートウェイの作成
仮想ネットワークが作成されましたら、ダッシュボードの下にある
[ゲートウェイの作成] をクリックしてゲートウェイを作成します。
- 10. VPN の設定 – VPN 機器の設定
ゲートウェイの作成が完了しましたら、ルータの設定を行います。
Cisco ASA5505 の設定例
• http://msdn.microsoft.com/en-us/library/windowsazure/jj156089.aspx だけでは不十分
• NAT のコンフィグが追加で必要
• 例)
nat (inside,outside) source static <RP_OnPremiseNework> <RP_OnPremiseNework> destination static
<RP_AzureNetwork> <RP_AzureNetwork>
- 11. VPN の検証
• 172.16.1.0/24 のサブネットに仮想マシンを1台作成します。
* 作成したサーバーには、IP アドレス 172.16.1.4 が割りふられます
• 作成したサーバーから 192.168.1.0/24 に構築してあるサーバー へ
ping を実行します。応答があれば VPN 接続は問題ないです。
• 24時間程度のロングラン検証も合わせて実施ください。