type
status
date
slug
summary
tags
category
icon
password
S2S VPN:
Site-to-Site VPN,站点到站点虚拟专用网络。它是一种通过公网建立起两个或多个私有网络之间的安全连接的技术。
📝 AzureのS2S VPN構築( bgpを利用)
構築手順
Local Network Gatewayを構築
• 概要: ローカルネットワークゲートウェイは、オンプレミスネットワークを表すAzureリソースです。
• 手順:
◦ Azureポータルにログインし、新しいリソースグループを作成します。
◦ リソースグループ内で、ローカルネットワークゲートウェイを作成します。
◦ 次の情報を入力します:
▪ 名前: ローカルネットワークゲートウェイの名前
▪ IPアドレス範囲: ローカルネットワークのアドレス範囲
▪ BGP設定 (オプション): BGPを使用する場合は、ASN (Autonomous System Number)などのBGP設定を行います。
GatewaySubnetを作成
- 概要: VPNゲートウェイを配置するためのサブネットです。
- 手順:
- 既存の仮想ネットワークまたは新しい仮想ネットワークを作成します。
- 仮想ネットワーク内にゲートウェイサブネットを作成します。
- サブネットのアドレス範囲は、他のサブネットと重複しないように注意します。
VPNゲートウェイを作る
- 概要: Azure仮想ネットワークとローカルネットワークを接続するためのゲートウェイです。
- 手順:
- リソースグループ内で、VPNゲートウェイを作成します。
- 次の情報を入力します。
- 名前: VPNゲートウェイの名前
- SKU: VPNゲートウェイの性能と機能を選択します。
- VPNの種類: Route-based VPNを選択します。
- 仮想ネットワーク: 作成した仮想ネットワークを選択します。
- サブネット: ゲートウェイサブネットを選択します。
接続のデプロイ
- 概要: ローカルネットワークゲートウェイとVPNゲートウェイを接続します。
- 手順:
- VPNゲートウェイのリソースページで、「接続」をクリックし、新しい接続を作成します。
- 次の情報を入力します。
- 名前: 接続の名前
- ローカルネットワークゲートウェイ: 作成したローカルネットワークゲートウェイを選択します。
- 共有キー: ローカルVPNデバイスとAzure VPNゲートウェイで共有するキーを設定します。
- IPsec/IKEポリシー: 必要に応じて、IPsec/IKEポリシーをカスタマイズします。
接続のついて確認
- Azureポータル: VPNゲートウェイの接続状態を確認します。
- ネットワークデバイス: ローカルVPNデバイスのログを確認し、接続が確立されていることを確認します。
- PINGテスト: VPN接続経由で、ローカルネットワーク内のデバイスにPINGを送信し、接続性を確認します。
注意点:
ASN番号は重複しないようにする
オンプレミス環境のネットワーク範囲について事前に確認する
bgpとAzureのルートサーバを利用する場合は2つのパブリックIPが必要となる
🎅🏾利用したサービス
📎 参考
- Author:baipeiyu
- URL:https://tangly1024.com/article/f41fabf2-88e9-4379-9c13-237cca103d47
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!