🚀

Azure VPN GatewayでP2S接続を行う

2022/08/26に公開約1,400字

モチベ

  • Azure DNS Private Resolverの検証でオンプレとVNETが接続された環境が必要だった
  • オンプレ相当のVNETを作成するやり方だと、AzureのVNETである以上Azure DNSに問い合わせできるからオンプレと挙動違うよねと思った
  • オンプレサイト作るのは難しいので、とりあえずclient端末レベルでP2Sしてみようという感じ

基本的な手順はここ

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal

環境構築

VNET

  • 適当に作る

VNET Gateway(VPN Gateway)

  • 適当に作る
  • 作成に30分くらいかかる

証明書

  • Docsの手順に従えばPowerShell叩くだけで作成できる

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
  • 証明書の管理は[コントロールパネル]->[ユーザ証明書の管理]から

自己署名ルート証明書

  • VPN Gatewayにアップロードするもの
  • Windowsの[ユーザ証明書の管理]からBase64エンコードでエクスポートする

クライアント証明書

  • ルート証明書から作成できる
  • Docsのスクリプトでは自動でインストールもされる
  • 別のクライアントにも転用したい場合にはエクスポートしてその端末にインストールする

VPN Gateway構成

  • 証明書ができたのでP2S接続の構成をする
  • [Point-to-Site configration]ペインで設定
  • アドレスプールは接続先のVNETと被っていてはいけない
  • トンネルタイプはVPNクライアントに合わせて選択
  • 設定を保存したら、[Download VPN client]からzipをダウンロード
  • zipを解凍してVpnClientSetupAmd64を実行
  • こんな感じで接続する(スクショ忘れたので画像はDocsの拾い物)
  • WindowsのVPN設定から接続されていることを確認

おわり

釈迦に説法ですね。スミマセン‼スミマセン❣

Discussion

ログインするとコメントできます