Microsoft Azure マルチサイトVPN接続 〜 ポイント対サイト接続の追加 〜
2014/07/29
ポイント対サイトVPNの追加
マルチサイト間の接続ができましたので、ポイント対サイトVPNを追加してみました。
証明書の作成のためにWindows SDK 8.1のインストール、クライアントVPNパッケージのインストール等が必要でインストールのトラブル等もありましたので結果だけですかスナップショットを掲載しておきます。
サイト間+ポイント対サイト接続
構成変更(ポータルを使った変更)
サイト間ゲートウェイを構成ファイルを変更して外し、「ポイント対サイト」を追加します。
ポイント対サイトVPNを構成するためには、証明書が必要となりますのでWindows SDKをインストールして証明書を作成後アップロードします。
概要欄のVPNパッケージをダウンロードしてインストールします(ICOファイルが見つからないエラーが発生しますので、ローカルフォルダ(Cドライブ)パスを修正してインストールしています、Microsoftのフォーラムに対策方法のスレッドがありますので方法を参照しました)
図 1:構成変更後の仮想ネットワークのダッシュボード
サイト接続
VPNクライアントパッケージインストール後、ネットワーク接続からVPNを接続します。
図 2:Windows 8.1のネットワーク
図 3:接続ウィンドウ
接続後しばらくするとダッシュボードの表示も接続へ変わります。
サイト間+仮想ネットワーク間+ポイント対サイト接続
構成ファイルをエクスポート後ゲートウェイを追加変更します。
インポートするとサイト間VPN接続へ構成が変更されてきますので、ローカルネットワーク上のStrongSwanを再起動して接続し直しします。
図 4:サイト間+仮想ネットワーク間+ポイント対サイト接続
接続確認
ポイント対サイトでVPN接続したクライアントから、日本、東南アジア、ローカルの各サイトのサーバへアクセスできることをRDPやPingを使って確認。
まとめ
シンプルなネットワーク構造であればマルチサイト、仮想ネットワーク間、ポイント対サイトそれぞれ接続できることが確認できました。
単純なADの移行あれば小さな規模のサイトではMicrosoft Azure上へ移転可能かと思います。
可能であれば日本の西と東に仮想ネットワークを作成、ADを配置し稼働させれれば障害耐性もとることが可能でしょう。
災害対応とするのであれば、米国西や東南アジアへ配置することも考えられます。
Microsoft Azureは他にも機能がたくさんありますので随時実験してみたいと思います。