はじめに
以下のVPNgatewayを使ったP2SのNWを検証してみたのでその備忘・レポートです。
VPN Gatewayとは?
今回紹介するVPN Gatewayを使うとインターネットを経由し、
疑似的な専用ネットワーク(物理線でNWを繋いでいるようなネットワーク)を構築できます。
その中でもデバイスとVnet(Azureの仮想ネットワーク)を繋ぐ方法と、拠点とVnetを繋ぐ方法の2種類が存在します。
今回紹介するのはデバイスとVnet(Azureの仮想ネットワーク)を繋ぐ方法であるP2S接続となります。
直接NWが繋がると何がどうなるのか
本来はインターネットを通してAzure portalから様々なリソースを見ると思います。
その際、VMにリモートデスクトップをするには
「パブリックIPを付与して、付与したパブリックIPを使ってRDPする」
という方法があります。
しかし、パブリックIPは世界中の誰もが接続できるIPアドレスですので非常に危険です。
そこで、今回のP2S接続を行うことで
「VMに付与されているプライベートIPにRDPを行う」
ことができるようになります。
詳しくは割愛しますが、パブリックIPを付与しなくてよいことや
通信も暗号化されるといったメリットがあるためより安心してAzure環境にアクセス可能となります。
構築
詳しくは公式ドキュメントや、参考文献から見ていただくと手順がわかるかと思います。
ざっくり手順を記載すると
1.クライアント側で証明書を作成する
2.仮想ネットワークGatewayを作成する
3.仮想ネットワークGatewayに証明書情報を登録する
という流れになります。
windows11であれば以下に作成した接続が表示されます。
デバイスのwindowsマーク>設定>ネットワークとインターネット>VPN
あとは接続ボタンを押せば接続完了です。