Azure AD認証を使ったVNETに対するP2SVPN接続を構成する

2022/12/14に公開約1,600字

モチベ

  • VNETへのVPN接続にAzure AD認証が使えると知った
  • 試してみたい
  • ほぼほぼここの手順でできた

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/openvpn-azure-ad-tenant

手順

  • VPN Gatewayは適当に用意しておく

Azure VPNアプリケーションの承認

  • 全体管理者ロールのユーザで特定のURLを叩いてテナントに対してAzureVPNアプリを承認
https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https://portal.azure.com&nonce=1234&prompt=admin_consent

ゲートウェイの構成

  • VPN GatewayにはP2S接続の構成メニューがあるのでそこから構成
  • Address Poolには自宅のプライベートアドレスプールを記述

  • 認証の種類としてAzureADを選択
  • その他パラメータはDocs参照

VPNクライアントのダウンロード

  • [VPNクライアントのダウンロード]からP2SVPNの構成ファイルをダウンロード
  • 解凍して手元に置いておく

AzureVPNアプリの設定

  • Microsoft Storeから(AzureVPN)[https://go.microsoft.com/fwlink/?linkid=2117554]のダウンロード
  • 左下のインポートメニューから、先ほどダウンロードしたP2SVPNの構成ファイル(azurevpnconfig.xml)をインポート
  • Azure AD認証が走るので認証を行う
  • 接続されていることを確認(見えているアドレス空間とかも)

  • この記事ではこんな環境に接続しているため、見えているアドレス空間が上記画像のようになる

  • route print

  • Private IPでAzure VMへssh

おわり

Azure AD認証を使ったP2SVPNが意外と簡単にできた。初期段階としてはありかも。

Discussion

ログインするとコメントできます