none
Azure を利用した VPN環境の構築について RRS feed

  • 質問

  • Azure の VPN接続において、1対多の環境を構築したいと考えています。

    【希望環境】
      1:Azure側 / 多:各営業所

    仮想ネットワークを作成する場合、1対1の環境しか構築できません。

    <質問>
    1. Azure の環境を利用して 1対多の VPN 環境は構築できますでしょうか。
    2. 可能な場合、構築する参考となる URLがあれば教えてください。

    以上となります。
    よろしくお願いします。

    2016年4月12日 0:51

回答

  • こんにちは

    1対多でのVPN接続は構築できます。

    参考となるurlですが、VNET v2(リソースマネージャー)での複数拠点接続にピンポイントに対応したコンテンツは残念ながらないようです。

    VNET v1(クラシック)であれば以下のコンテンツが参考になるかと思います。
    https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-multi-site/

    2016年4月12日 1:23

すべての返信

  • Azure の環境を利用して 1対多の VPN 環境は構築は可能です。

    こちらのサイトにまとめられておりました。

    VNet へのポイント対サイト VPN 接続の構成
    https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-point-to-site-create/

    また、少し古い記事ですが、画面キャプチャー付きで手順がわかりやすく書かれたページもありました。

    Microsoft Azure の Point-to-Site を使うと、お手軽に VPN 環境が構築できるので、お手軽な手順をまとめてみた
    http://ryuchan.hatenablog.com/entry/2014/06/01/120655


    「ポイント対サイト VPN 接続」は特定 PC と Azure VNet 間を VPN で結ぶものでした。
    混乱させて申し訳ございません。上記訂正します。

    複数のオンプレミス(拠点)と仮想ネットワークの VPN 接続は、
    Site-to-Site VPN 接続で行えるようです。(マルチサイト VPN 構成)


    企業内システムと Microsoft Azure の VPN 接続
    http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300173761
    http://www.slideshare.net/MicrosoftAzure_Japan/s03-microsoft-azurevpn

    Kuniteruさんご指摘いただきありがとうございます。

    2016年4月12日 1:17
  • こんにちは

    1対多でのVPN接続は構築できます。

    参考となるurlですが、VNET v2(リソースマネージャー)での複数拠点接続にピンポイントに対応したコンテンツは残念ながらないようです。

    VNET v1(クラシック)であれば以下のコンテンツが参考になるかと思います。
    https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-multi-site/

    2016年4月12日 1:23
  • kenjinoさんからご紹介いただいたポイント対サイトVPN接続は、1台のPCにVPNクライアントを入れて、そこからAzure VNETにVPN接続する方法になります。

    T.Toshiさんがお知りになりたいものとは異なるものなので、お間違いのないようご注意ください。

    2016年4月12日 1:49
  • もう少し詳しく記載させていただきます。

    ===== は VPN接続 となります。

    Azure 側には 1つの仮想マシンを置き、

    各営業所には、ルータ配下 に オンプレミスタイプのクライアントマシンを配置します。

    営業所間では アクセスはおこないません。

    (Azure側)                    (各営業所)

    仮想マシン - 仮想ネットワーク  ========== ルーター - オンプレミス(クライアント)

                    ==========ルーター - オンプレミス(クライアント)

                    ==========ルーター - オンプレミス(クライアント)

    このような環境を構築したい場合は、教えていただいたURL で構築可能でしょうか。

    お手数おかけいたしますが、

    よろしくお願いします。

         

    2016年4月12日 2:57
  • こんにちは

    私が先に紹介した以下のurlでは、クラシック(v1)の仮想ネットワークにクラシック(v1)な仮想マシンが構築されている環境への接続であれば構築可能です。
    https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-multi-site/

    もし新しい方のAzure管理ポータルで、仮想マシンや仮想ネットワークの作成時に、デプロイモデルに「リソースマネージャ」を選択していた場合は、仮想ネットワーク、仮想マシンともにv2のものになってしまっているので、先のurlの手順とは異なる方法になります。
    Azure側のVPNゲートウェイがルートベースであることや、オンプレミス側のゲートウェイの要件はv1,v2ともに同じになりますので、参考にはなるかと思います。

    2016年4月13日 0:55
  • こんにちは。

    Azure から  オンプレミス へ Site to Site VPN を構築する場合は、オンプレミスのルーターが Azure へのVPN接続に検証された機器であるか確認することをお勧めします。

    今回は 1 対 多 でVPNを構築されたいということですので、Azure v1で利用する場合は、[動的ゲートウェイ]、v2で利用する場合は[ルートベースゲートウェイ] との互換性がある機器を利用してください。オンプレミスルーターは、各ベンダーから構成方法が提供されています。

    タイトル: 検証済みの VPN デバイス

    URL: https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-about-vpn-devices/

    私も探してみたのですが、Azure v2でのVPN構成方法が記載された資料は見つけられませんでしたが、v1での構築手順は Dell SonicWall から公開されているvNetの作成方法が、キャプチャ付きの手順でわかりやすいと思いますので、ご参考までに。

    http://documents.software.dell.com/sonicos/6.2/microsoft-azure-configuration-guide/configuring-a-route-based-vpn/azure-configuration-tasks?ParentProduct=646 

    英語になりますが、「Creating a Virtual Network」 から参照いただければと思います。

    2016年4月25日 14:11
  • ご回答いただきありがとうございます。
    別作業をおこなっていたため、確認ができませんでした。
    申し訳ございません。

    > https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-multi-site/

    上記URLを確認したところ、私が考えていたイメージ図になります。
    Azure でもできることがわかりましたが、1点だけわからないことがあります。

    VNET v1(クラシック)、VNET v2(リソースマネージャー) という表記です。
    google で検索しても、上記違いがわかりませんでした。

    私が作成した仮想マシンは、どちらに該当するのか、
    調べる方法はありますでしょうか。

    2016年6月13日 6:22