3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

はじめてのアドベントカレンダーAdvent Calendar 2024

Day 19

VPN Gateway でP2S接続してみた

Last updated at Posted at 2024-12-04

はじめに

以下のVPNgatewayを使ったP2SのNWを検証してみたのでその備忘・レポートです。

VPN Gatewayとは?

今回紹介するVPN Gatewayを使うとインターネットを経由し、
疑似的な専用ネットワーク(物理線でNWを繋いでいるようなネットワーク)を構築できます。
その中でもデバイスとVnet(Azureの仮想ネットワーク)を繋ぐ方法と、拠点とVnetを繋ぐ方法の2種類が存在します。

今回紹介するのはデバイスとVnet(Azureの仮想ネットワーク)を繋ぐ方法であるP2S接続となります。

直接NWが繋がると何がどうなるのか

本来はインターネットを通してAzure portalから様々なリソースを見ると思います。
その際、VMにリモートデスクトップをするには
「パブリックIPを付与して、付与したパブリックIPを使ってRDPする」
という方法があります。
しかし、パブリックIPは世界中の誰もが接続できるIPアドレスですので非常に危険です。

そこで、今回のP2S接続を行うことで
「VMに付与されているプライベートIPにRDPを行う」
ことができるようになります。

詳しくは割愛しますが、パブリックIPを付与しなくてよいことや
通信も暗号化されるといったメリットがあるためより安心してAzure環境にアクセス可能となります。

構築

詳しくは公式ドキュメントや、参考文献から見ていただくと手順がわかるかと思います。
ざっくり手順を記載すると

1.クライアント側で証明書を作成する
2.仮想ネットワークGatewayを作成する
3.仮想ネットワークGatewayに証明書情報を登録する

という流れになります。

windows11であれば以下に作成した接続が表示されます。
デバイスのwindowsマーク>設定>ネットワークとインターネット>VPN

スクリーンショット 2024-12-05 000057.png

あとは接続ボタンを押せば接続完了です。

参考文献

VPNゲートウェイの作成 [ポイント対サイト(P2S)] ~PowerShell編~

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?