Go to Qiita Advent Calendar 2024 Top
LoginSignup
8
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@hikaru_motomiya(hikaru motomiya)inARアドバンストテクノロジ株式会社(ARI)

【Azure】VPNGatewayをS2Sで構築テストする(2):構築してみる

Posted at

1. はじめに

前回はVPNGatewayの設計要素について整理をおこないました。

今回はいよいよVPNGatewayの構築をやっていきます!

2.構成図

以下のような構成でVPN構成を組んでみます。
オンプレミス環境のVPNは準備できないので、Azure上に仮想的なオンプレミス環境を作ってやっていきます。

image.png

3.構築の流れ

ではさっそくやってきましょう!

3-1.VNetの作成

まずは何といってもVNetがないと話にならないので、VNetを構築します。
図中の「Azure-VNet」を作成します。

IPv4アドレス空間を__[10.0.0.0/16]__に。

image.png

サブネットとして、__[10.0.0.0/27]__で作成します。

image.png

VNetができたら、ゲートウェイサブネットを作成します
このゲートウェイサブネットが、VPNGatewayのサブネットになります。
ゲートウェイサブネットは、VNetに1つしか作ることができません。IPアドレスの範囲は、__[10.0.255.0/27]__です。

image.png

同様に、オンプレミス環境に見立てたVNetも構築します。
本来は、この2つのVNetをピアリングすれば、通信が可能になります。

image.png

3-2.VPNGatewayの作成

では次にAzure側のVPNGatewayを作っていきます。
今回は最低限でよいので、[Basic]で作成します。Vnetに先ほど作成した[Azure-VNet]を指定。

image.png

パブリックIPアドレスを作成するように設定します。

image.png

作成に20分~60分ぐらいかかりますが、これでVPNGatewayの作成ができました。
同じようにオンプレ側のVPN-Gatewayも作成します。

3-3.VPNGatewayの接続設定とローカルネットワークゲートウェイの作成

では次に、できたてほやほや!のVPNGatewayに接続を追加します。

image.png

接続の種類を[サイト対サイト]にすると、ローカルネットワークゲートウェイの作成画面へ遷移できます。

image.png

[IPアドレス]に、先ほど作成したVPNGatewayのオンプレ側のパブリックIPを入力。(実際は、オンプレミス側のIP)
[アドレス空間]には、オンプレミス側のアドレス空間範囲を入れます。

image.png

共有キーを適当に指定し、「OK」。※本番はちゃんと設定してください

image.png

これで、VPNGatewayの接続設定とローカルネットワークゲートウェイの作成ができました。
これも同じように、オンプレミス側のVPNGatewayでも同じことをやっておきます。

image.png

しばらく待つと、状態が[接続済み]になります。

image.png

主題からずれるので割愛しますが、それぞれのサブネットにVM1,VM2を作成しておきます。
これで環境構築完了です。簡単でしょ?

4.テスト

これでそれぞれのVMからローカルIPで通信が可能になるはずです。
早速動作確認をしましょう!

Azure側:VM1のローカルIP情報:10.0.0.4
オンプレミス側:VM2のローカルIP情報:172.16.0.4

VM1に接続し、VM2に対してPingしてみましょう。

vm1@VM1:~$ ping 172.16.0.4
PING 172.16.0.4 (172.16.0.4) 56(84) bytes of data.
64 bytes from 172.16.0.4: icmp_seq=1 ttl=64 time=11.1 ms
64 bytes from 172.16.0.4: icmp_seq=2 ttl=64 time=12.4 ms
64 bytes from 172.16.0.4: icmp_seq=3 ttl=64 time=8.97 ms
64 bytes from 172.16.0.4: icmp_seq=4 ttl=64 time=13.8 ms
64 bytes from 172.16.0.4: icmp_seq=5 ttl=64 time=9.66 ms

疎通が取れました!一応VM2からも確認します。

vm2@VM2:~$ ping 10.0.0.4
PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=12.7 ms
64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=30.8 ms
64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=12.8 ms
64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=15.0 ms
64 bytes from 10.0.0.4: icmp_seq=5 ttl=64 time=19.5 ms

はい、この通り。
問題なく疎通できていることが確認できました。
オンプレミスとAzure側で特にネットワークを気にすることなく、通信することができます。
便利ですね。

5. おわりに

はい、今回はVPNGatewayについて、2回に分けて、設計要素、構築方法について書いてみました。
何かのご参考になれば幸いです。

参考

今回の内容は、MSLearnのサンプルをそのまま使わせていただきました。
コマンドだとよくわからなくなるので、ポータルでやってみました。

8
3
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?