Azure 仮想ネットワーク AWSとのVPN接続
今回はAzuru 仮想ネットワークとAWSとのVPN接続についてご紹介いたします。
今回の構成
Azure 仮想ネットワークとAWSのVPCをVPNで接続してみたいと思います。
AWS側ではWindows Serverを立ててルーティングを行う形になります。
AWS側準備
1.インスタンスの起動
先ずはAWS側でWindows Serverを立てます。
次のAMIを利用しました。
2.EIPの設定
インスタンスに対して、EIPを設定しておきます。
Azure側準備
1.仮想ネットワークの作成
次にAzure側の仮想ネットワークを作成します。
サイト間接続を有効にして進めていきます。
2.サイト間接続設定
AWSに立てたサーバのEIPとアドレスレンジを設定します。
3.アドレス空間
Azure側のアドレス空間をAWSと被らないように設定します。
作成が完了するのを待ちます。
4.ゲートウェイ作成
動的ルーティングでゲートウェイを作成します。
作成されたゲートウェイのIPをAWSのインスタンスに許可しておきます。
※今回は検証の為、All trafficで開放しています。
5.VPNデバイス構成スクリプトの取得
VPNデバイス構成スクリプトを取得します。
VPN設定
1.VPNデバイス構成スクリプトの実行
取得したVPNデバイス構成スクリプトをインスタンスで実行します。
Windows PowerShell コンソールで以下コマンドを実行してからスクリプトを実行します。
Set-ExecutionPolicy Unrestricted
「ルーティングとリモートアクセス」を起動して確認してみます。
Azureポータルでも確認してみます。
インスタンスから対向ゲートウェイに対してpingで確認してみます。
2.AWS側ルーティングの設定
AWS側のルーティング設定を行います。
先ずはインスタンスで「Source/Destination Check」をDisabledに変更します。
次に該当のVPCのRouteTableでAzure(10.1.0.0/16)へのアクセスをルーティングサーバに向けます。
また、ルーティングサーバでVPC内部からのアクセスを許可しておきます。
それでは確認してみます。
VPC内部の別インスタンスから対向ゲートウェイにpingをうってみます。
ルーティングされているのがわかりますね。
Azureポータルでもデータ送受信が更新されています。
次回もお楽しみに!!!
15分で立ち上げる Azure 仮想ネットワーク Point-To-Site接続
Azure 仮想ネットワーク Point-to-Site接続とは
Point-to-Site接続はVPNデバイスを利用せずにそれぞれのコンピュータ間やAzure 仮想ネットワークでVPN接続が出来ます。
Windows VPNクライアントを利用してAzure 仮想ネットワークにトンネリングする形になります。
Azure 仮想ネットワーク Point-To-Site接続の作成
仮想ネットワークを立ち上げてみます。
1.仮想ネットワークの作成
仮想ネットワークを作成します。
「DNSサーバおよびVPN接続」にて「ポイントからサイト間VPNの構成」をチェックします。
2.ポイントからサイト間の接続
ポイントからサイト間の接続の設定をしていきます。
クライアント側のアドレス空間を設定します。
クライアントはこの範囲の IP アドレスを受け取ります。
続いて仮想ネットワーク側のアドレス空間を設定します。
ゲートウェイサブネットも設定します。
作成された一覧から該当の仮想ネットワークを選択します。
ダッシュボードから「ゲートウェイの作成」を行います。
問題なければ次のように「ルート証明書がアップされていません」となります。
続いてルート証明書を登録します。
今回は「Windows SDK」を利用して発行した物を登録します。
自己ルート証明書を発行します。
[crayon-6080bafde9880864547152/]
DevRoot.cerが発行されるので、Azureに登録します。
これでAzure側は完了です。
続いてクライアント証明書を作成します。
[crayon-6080bafde9888586653775/]
作成後に「certmgr.msc」を利用して秘密鍵を含んだ状態でエクスポートします。
接続元のコンピュータでエクスポートされたファイルをインポートします。
次に「VPNクライアントパッケージ」をインストールします。
3.確認
仮想ネットワークと同じ名前のVPNが出来ているので、実行します。
接続が成功すれば次のようになります。
次回もお楽しみに!!!
15分で立ち上げる Azure 仮想ネットワーク サイト間接続
Azure 仮想ネットワーク サイト間接続とは
Azure 仮想ネットワーク サイト間接続はAzure 上の仮想のネットワークとローカルネットワークをVPN接続出来るサービスです。
実際にやってみます。
サイト間接続の仮想ネットワークの作成
1.仮想ネットワークの作成
仮想ネットワークの作成を進めます。
次の「DNSサーバおよびVPN接続」で「サイト間接続の構成」にチェックをいれます。
画面下部のプレビューでローカルネットワークと接続されているのがわかります。
2.サイト間接続の設定
サイト間接続の設定を行います。
ローカルネットワークの「名前」と「VPNデバイスのIPアドレス(グローバルIP)」を入力し、ローカル側のアドレス空間を入力します。
次に仮想ネットワークのアドレス空間を設定します。
「ゲートウェイサブネットの」作成を選択します。
仮想ネットワークが作成されました。
続いて仮想ネットワークのダッシュボードから「ゲートウェイの追加」で静的ルーティングを選択します。
青色になれば成功です。
作成されるとゲートウェイIPアドレスが表示されます。
こちらはVPN設定を行う際に利用します。
また、スクリプトも用意されており、次のデバイスで利用出来ます。
画面下部のキー管理から共有キーを取得します。
今回はYamahaのRTXなので、次のような設定を利用しました。
[crayon-6080bafdea219813145171/]
3.確認
ルーター側の設定が成功すれば次のような画面となります。
次回もお楽しみに!!!
5分で立ち上げる Azure 仮想ネットワーク
Azure 仮想ネットワーク
Azure 仮想ネットワークとは
Azure 仮想ネットワークは、Azure 上に仮想のネットワークを作成するサービスです。
同じ仮想ネットワークの一部である VM とは相互にアクセスできます。Azure 仮想ネットワークを使用すると、ネットワークを Azure に拡張し、デプロイメントを内部設置型ネットワークに対する通常の拡張として扱うこともできます。
Azure 仮想ネットワークの作成
仮想ネットワークを立ち上げてみます。
1.ネットワークページの表示
先ずはネットワークのページに移動します。
左部メニューから「ネットワーク」を選択します。
2.仮想ネットワークの作成
「仮想ネットワークの作成」を選択します。
表示された作成画面の仮想ネットワークの詳細では「名前」と「場所」を入力します。
続いて「DNSサーバおよびVPN接続」を進めます。
今回はどちらとも利用しない為、そのまま進みます。
最後に「仮想ネットワーク アドレス空間」を作成します。
Subnetを追加してみます。
これで完了です。
3.確認
作成された仮想ネットワークを確認してみます。
作成後に一覧が表示され状態が作成済みになればOKです。
名前を選択して「構成」ページに移動するとアドレス空間等の設定を確認出来ます。
次回もお楽しみに!!!