Microsoft Azure 動的ゲートウェイと仮想ネットワーク間VPN接続
2014/07/28
マルチサイトVPN接続を行うために、次は仮想ネットワーク間の接続をテストします。
これまでに、プライベートネットワークとAzureの仮想ネットワーク間の接続(動的ルーティング)をstrongswanを使って接続することが確認できました。
ネットワーク構成図
Azure 仮想ネットワーク構成
複数のリージョンで仮想ネットワークを構成します:
仮想ネットワーク構成
日本(西)
- 仮想ネットワーク名:AzureDC-JPW1
- アドレス空間:192.168.32.0/20
- サブネット1:192.168.32.0/24
- ゲートウェイネット:192.168.47.0/28
東南アジア
- 仮想ネットワーク名:AzureDC-SEA1
- アドレス空間:192.168.16.0/20
- サブネット1:192.168.16.0/24
- ゲートウェイネット:192.168.18.0/29
ローカルネットワーク構成
日本(西)
- 名前:AzureDC-JPW
- アドレス空間:192.168.32.0/20
- VPNゲートウェイアドレス:Azure割り当てアドレス
東南アジア
- 名前:AzureDC-SEA
- アドレス空間:192.168.16.0/20
- VPNゲートウェイアドレス:Azure割り当てアドレス
仮想ネットワーク:日本(西)ではローカルネットワークを東南アジアを指定します。
仮想ネットワーク:東南アジアではローカルネットワークを日本(西)を指定します。
この状態でダッシュボード(日本(西))を確認すると構成が確認できます。
しかし、VPN接続は確立していません。
VPN接続に必要な共有キー(PSK)が設定されていないためと思われます。
共有キーを設定しますが、コマンドラインツールが必要となりますので、Powershellコマンドラインツールをインストールします。
Powershell コマンドツールのセットアップ
まず、Powershellコマンドラインツールをダウンロードセンターからダウンロードします。
http://azure.microsoft.com/en-us/downloads/?fb=ja-jp
インストールを行います。
Windows Azure PowerShellを使います。
例えばWindows8.1では次の図のように見えるとおもいます。
クリックするとPowerShellコマンドウィンドウが開きます。
サブスクリプションと共有キーの設定
サブスクリプションファイルのダウンロード
まず、サブスクリプション情報を設定する必要があります、下記のコマンドを実行するとWebブラウザーが開きサブスクリプションファイルのダウンロードが始まります。
PS C:\> Get-AzurePublishSettingFile
xxxx-m-d-yyyy-credentials.pulishsettingsのファイルダウンロードが始まります。
ダウンロードしたファイルをPowershellコマンドラインでインポートします。
サブスクリプションファイルのインポートと確認
PS C:\> Import-AzurePublishSettingsFile “C:\Azure\6-21-2014-credentials.pulishsettings”
(ダウンロードしたパスとファイル名を設定)
PS C:\> Get-AzureSubscription
サブスクリプション情報を確認するコマンドです。
共有キーを設定
PS C:\> Set-AzureVNetGatewayKey -VNetName AzureDC-JPW1 -LocalNetworkSiteName AzureDC-SEA –SharedKey ***************
PS C:\> Set-AzureVNetGatewayKey -VNetName AzureDC-SEA1 -LocalNetworkSiteName AzureDC-JPW –SharedKey ***************
共有キーを設定した後にしばらくすると仮想ネットワーク間のVPN接続が完了します。
参考資料
マイクロソフト社ドキュメント:Configure a VNet to Vnet Connection