Azure VPN接続設定手順
クラウドゲートウェイの利用に必要なAzure側のVPN接続設定手順を説明いたします。
※本ページで使用する画像とお客様環境での表示が異なる場合がございます。
【大まかな作業ステップ】
- 仮想ネットワークの作成 ※既にあれば作成は不要、本資料では手順は省略しております。
- 仮想ネットワークゲートウェイの作成
- ローカルネットワークゲートウェイの作成
- 接続の作成 ※IPSEC設定
- 網屋へ情報共有
【ステップ2】仮想ネットワークゲートウェイの作成
①仮想ネットワークゲートウェイより作成をクリックします。
②以下のように選択してください。
■名前:任意の名称
■地域:可用性ゾーンと合わせる
■ゲートウェイの種類:VPN
■VPNの種類:ルートベース
■SKU:VpnGw1以上(Basic以外)のスペックのもの
■仮想ネットワーク:作成した(作成済みの)仮想ネットワークを指定
■パブリックIPアドレス:新規の場合には名称を設定、既存を利用する場合には選択のみ
■可用性ゾーン:サブリージョンを選択
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/about-zone-redundant-vnet-gateways
サブリージョンとは、アプリケーションと関連データをデプロイする場所として選ぶ、最低レベルの geo ロケーションです。
データ転送 (CDN を除く) の場合は、以下のリージョンがゾーン 1、ゾーン 2 およびゾーン 3 にあたります。
〇ゾーン1 - 米国西部、米国東部、米国中北部、米国中南部、西ヨーロッパ、北ヨーロッパ、フランス中部、フランス南部
〇ゾーン2 - アジア太平洋東部、アジア太平洋南東部、東日本、西日本、インド南部、インド西部、インド中部
〇ゾーン3 - ブラジル南部
■アクティブモードの有効化/BGPの構成:無効
【ステップ3】ローカルネットワークゲートウェイの作成
①ローカルネットワークゲートウェイの作成→基本より以下のように選択して下さい。
■リソースグループ:仮想ゲートウェイと同じ
■地域:リソースグループと同じ
■名前:任意の名前
■IPアドレス:網屋より通知したVerona EdgeのグローバルIPアドレス
■アドレス空間:Verona EdgeのLAN側およびVerona Clientのネットワークを追加
※AzureからVerona網を経由して通信させるネットワーク全て対象となります。
②ローカルネットワークゲートウェイの作成→詳細設定より以下のように選択して下さい。
■BGP設定の構成:いいえ ※BGPは利用しない
【ステップ4】接続の作成 ※IPSEC設定
①接続の作成→基本より以下のように選択して下さい。
■リソースグループ:仮想ゲートウェイと同じ
■接続の種類:サイト対サイト
■名前:任意の名前
■地域:リソースグループと同じ
②接続の作成→設定より以下のように選択して下さい。
■仮想ネットワークゲートウェイ:【ステップ2】で作成した仮想ゲートウェイ
■ローカルネットワークゲートウェイ:【ステップ3】で作成したローカルゲートウェイ
■共有キー(PSK):任意のランダムな文字列
■IKEプロトコル:IKEv2
【ステップ5】網屋へ情報共有
■1~4までの作業が完了しましたら下記情報を網屋まで送付願います。
①接続を作成した仮想ネットワークゲートウェイの「グローバルIPアドレス」
②接続作成時に設定した「共有キー」
■送付先(※下記のどちらかで送付頂けますと幸いです)
①クラウドゲートウェイ情報送付時のメールに返信頂く。
②「verona-support@amiya.co.jp」宛に送付頂く。
■最後に
これにてお客様側でのご対応は全て完了となります。
なお、上記情報を受領しましたら弊社にて設定作業に入ります。
クラウドゲートウェイのライセンス送付まで今しばらくお待ち頂けます様お願い致します