Azure上でWindows Server 2012 R2 を用いて、VPNサーバー(NAT越えによる外部アクセス有)を運用しています。
数ヶ月に一度の割合で、サーバーに接続はできるものの、外部に出ていけなくなる問題が何度か発生していました。
調べたところ、毎回必ず、システムメンテナンスに伴う強制再起動の後に、RRAS(Routing and Remote Access) 内の NAT の設定が消えてしまっています(VPNの設定自体は残っているので、サーバには正常に接続できますが、外部に出ていけない)。
NAT の設定画面では、外部向けインタフェースの割り当てで「ネットワークカード名」を選択するようになっています。
通常、Internal と EthernetX(Xには番号が入る)の2つが表示されますが、この番号部分が毎回違います(Ethernet1 だったり Ethernet2 だったり)。
どうやら、再起動の際にネットワークカード名が勝手に変わってしまうことがあるようで、以前の設定と食い違う為にエラーと解釈されてNATの設定自体が消えてしまうようです(運良く同じ名前になった場合には問題なく動きます)。
物理的なPCではこんなことは無い(カードを差すPCIスロットの順番などで固定可能)ので、Azure特有の問題だと思われるのですが、毎回リモートデスクトップで入って人手で修正するのは非現実的なので、根本的な解決策をお教え頂ければ幸いです。
例えば:
1)システムメンテ後の再起動でもカード名が変わらないようにする手法
2)たとえカード名が変わったとしても自動追従できるようなNATの宛先設定手法(自動化スクリプトなど)
等です。
よろしくお願い致します。
