Zenn
Microsoft (有志)Publicationへの投稿
🔒

VPNGW の構築手順 (ルートベース編)

takutsu
2024/03/05に公開
Azure
vpngw
s2s
routebased
tech

はじめに

Azure とオンプレミスを接続する方法としては ExpressRoute と VPN の2つが存在しています。本記事では VPN を利用して接続を行う際の手順を纏めています。ExpressRoute の手順も時間を見つけて検証してみようと思っていますがまずは手軽にできるVPNからという感じです。

Azure と接続するようなオンプレミス環境は手元に無いので、Azure Arc で検証した際と同様に今回もオンプレを Azure 上に作成しています

仮想ネットワークゲートウェイ (VPN Gateway) とは?

VPN Gateway の特長や構築時における注意点を簡単に纏めると以下のような感じになります

  • VPN Gateway は仮想ネットワークゲートウェイの一種 (仮想ネットワークゲートウェイはExpressRouteの場合も利用される)

    • VPN : ゲートウェイの種類を VPN にして作成する
    • ExpressRoute : ゲートウェイの種類を ExpressRoute にして作成する

  • VPN Gateway は SKU が多く存在している (求められる スループット、機能、SLA に応じて選択する必要がある)

    • VPN Gateway は2つのインスタンスで構成されるが、インスタンスを別のゾーンもしくは特定のゾーンで作成したい場合は AZ が含まれるSKUを選択する必要がある

  • 仮想ネットネットワークゲートウェイが接続するサブネット名は GatewaySubnet にする必要がある (他の名称は不可)

    • サブネットは /27 以上 (/27, /26, /25など) で作成することが推奨

  • VPN Gateway で利用する パブリック IP は Standard を利用する必要がある ( Basic SKU のパブリックIPは 廃止 される予定のため)

詳細については公式サイトをご参照ください (FAQ の内容が充実しているのでこれを見れば基本的な疑問は解消できると思います)

検証環境の構成図

作成の流れ

  1. VPN Gateway の作成 (Azure側)
  2. VPN Gateway の作成 (Onpre側)
  3. ローカルネットワークゲートウェイの作成 (Azure側)
  4. ローカルネットワークゲートウェイの作成 (Onpre側)
  5. Connection (接続) の作成(Azure側)
  6. Connection (接続) の作成(Onpre側)
  7. 接続状態の確認
  8. 疎通確認 (Onpre -> Azure)

1. VPN Gateway の作成 (Azure側)

1-1. 仮想ネットワークゲートウェイの作成画面に移動する

1-2. 仮想ネットワークゲートウェイを作成する


1-3. 仮想ネットワークゲートウェイが作成されたことを確認する


2. VPN Gateway の作成 (Onpre側)

1 の手順を参照し Onpre 用の VPN Gateway を作成する

3. ローカルネットワークゲートウェイの作成 (Azure側)

3-1. ローカルネットワークゲートウェイの作成画面に移動する

3-2. ローカルネットワークゲートウェイを作成する


3-3. ローカルネットワークゲートウェイが作成されたことを確認する

4. ローカルネットワークゲートウェイの作成 (Onpre側)

3 の手順を参照し Onpre 用のローカルネットワークゲートウェイを作成する

4-1. ローカルネットワークゲートウェイの作成画面に移動する

4-2. ローカルネットワークゲートウェイを作成する


4-3. ローカルネットワークゲートウェイが作成されたことを確認する

5. Connection (接続) の作成(Azure側)

5-1. Connection (接続) を作成する


5-2. Connection (接続) が作成されたことを確認する

6. Connection (接続) の作成(Onpre側)

6-1. Connection (接続) を作成する


6-2. Connection (接続) が作成されたことを確認する

7. 接続状態の確認

7-1. 接続状態を確認する (Azure VPN)

7-2. 接続状態を確認する (Onpre VPN)

8. 疎通確認 (Onpre -> Azure)

8-1. OnpreVM から Azure上のVMに ping を行う (Hub, Spoke1, Spoke2)

まとめ

今回は VPN Gateway の検証をAzure上で行う場合の手順を纏めました(手順はついででBicep化することが目的ではありますが・・・)

なお、本記事内でも記載していますが VPN Gateway を作成する手順については同僚が分かりやすく手順を纏めて公開しているため、併せてご参照いただればと思います

本記事が VPN Gateway の利用を検討している方に少しでも参考になれば幸いです

Appendix

Zennの記事

https://zenn.dev/microsoft/articles/guidance-for-migrate-to-bicep

https://zenn.dev/microsoft/articles/8d1558a8a2127c

Qiitaの記事

https://qiita.com/aktsmm/items/8ea190fdca69ebb58a17

公式Docs

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/about-gateway-skus

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/about-zone-redundant-vnet-gateways

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-vpn-faq

Bicep(Github)

https://github.com/takutsu001/vnet-peering-base-env

https://github.com/takutsu001/vpngw-env

Microsoft (有志)
Microsoft (有志)Publication

Microsoft Azureをはじめとする最新技術情報をお届けします。 ※このPublicationは日本マイクロソフトまたは米Microsoft所属社員による個人の見解であり、所属する組織の公式見解ではありません。 ※Publicationに参加希望の社員は @07JP27までご連絡ください。

Discussion