15分で立ち上げる Azure 仮想ネットワーク Point-To-Site接続

Azure 仮想ネットワーク Point-to-Site接続とは

Point-to-Site接続はVPNデバイスを利用せずにそれぞれのコンピュータ間やAzure 仮想ネットワークでVPN接続が出来ます。
Windows VPNクライアントを利用してAzure 仮想ネットワークにトンネリングする形になります。

図

Azure 仮想ネットワーク Point-To-Site接続の作成

仮想ネットワークを立ち上げてみます。

1.仮想ネットワークの作成
仮想ネットワークを作成します。

仮想ネットワークの詳細

「DNSサーバおよびVPN接続」にて「ポイントからサイト間VPNの構成」をチェックします。

ポイントからサイト間VPNの構成

2.ポイントからサイト間の接続
ポイントからサイト間の接続の設定をしていきます。
クライアント側のアドレス空間を設定します。
クライアントはこの範囲の IP アドレスを受け取ります。

アドレス空間

続いて仮想ネットワーク側のアドレス空間を設定します。
ゲートウェイサブネットも設定します。

仮想ネットワークのアドレス空間

作成された一覧から該当の仮想ネットワークを選択します。

仮想ネットワークの一覧

ダッシュボードから「ゲートウェイの作成」を行います。

ゲートウェイ作成

問題なければ次のように「ルート証明書がアップされていません」となります。

仮想ネットワーク画面

続いてルート証明書を登録します。
今回は「Windows SDK」を利用して発行した物を登録します。

自己ルート証明書を発行します。

DevRoot.cerが発行されるので、Azureに登録します。

証明書アップロード

証明書アップロード2

これでAzure側は完了です。

証明書アップロード3

続いてクライアント証明書を作成します。

作成後に「certmgr.msc」を利用して秘密鍵を含んだ状態でエクスポートします。
接続元のコンピュータでエクスポートされたファイルをインポートします。

次に「VPNクライアントパッケージ」をインストールします。

証明書アップロード2

3.確認
仮想ネットワークと同じ名前のVPNが出来ているので、実行します。

VPNクライアント

接続が成功すれば次のようになります。

証明書アップロード2

次回もお楽しみに!!!

この記事を書いた人

azure-recipe-user