自由気ままに書いちゃおう

好きなことをつらつらと・・・

【Azure】ExpressRouteとVPNの接続設定のまとめ

過去何回かでExpressRouteとVPNについて記載しておりますが、
今回はまとめの記事を書きたいと思います。

■前提1:ExpressRouteとVPNで共通の設定内容について

ExpressRoute及びVPNをAzureで利用する際、
まずは仮想ネットワーク内にGatewaySubnetを作成する必要があります。

■前提2:ExpressRouteの設定内容について

ExpressRoute利用時にAzureで設定する項目は以下の通りです。
1.仮想ネットワークゲートウェイ(ExpressRoute)
2.接続設定 ※後述

■前提3:VPNの設定内容について

VPN利用時にAzureで設定する項目は以下の通りです。
1.仮想ネットワークゲートウェイ(VPN)
2.ローカルネットワークゲートウェイ
3.接続設定 ※後述

■「接続」設定について

前提2、3の通り、最終的には「接続設定」を行う必要があります。
※接続設定を行ってはじめてExpressRouteやVPNを利用することができます。
つまり、仮想ネットワークゲートウェイを紐づける設定(=接続設定)とも言えます。

Azureポータル上から接続設定を作成するためには、「接続」をクリックします。

f:id:guri2o1667:20210913151651p:plain

■「基本」タブ

詳細は後述しておりますが、
「基本」タブの設定項目は「接続の種類」により異なります。

接続の種類は下記3パターンです。
① Vnet対Vnet ※VPN利用時に選択
② サイト対サイト ※VPN利用時に選択
③ ExpressRoute ※説明不要だと思いますが、ExpressRoute利用時に選択

尚、「基本」タブについては上記①~③のどれを選ぼうとも設定項目は基本的に同じですがVnet対Vnetを選択したときのみ、「双方向接続の確立」という設定項目が出現します。

■Vnet対Vnet選択時の「基本」タブ

f:id:guri2o1667:20210913152000p:plain

■サイト対サイト選択時の「基本」タブ

f:id:guri2o1667:20210928155845p:plain

■ExpressRoute選択時の「基本」タブ

f:id:guri2o1667:20210928155809p:plain

■接続の種類について

「インスタンスの詳細」項目に存在する「接続の種類」についてです。
プルダウンメニューから選択します。
下図の通り、設定したい内容(VPNなのかExpressRouteなのか)によって選択する項目が異なります。

VPNの場合には、
Vnet対Vnet
サイト対サイト(IPSec)

ExpressRouteの場合には、
ExpressRoute
を選択します。

f:id:guri2o1667:20210913152104p:plain

f:id:guri2o1667:20210913152118p:plain

■双方向接続の確立について

接続の種類にて「Vnet対Vnet」を選択した場合のみ、設定する項目です。
意味は下記の通りです。

f:id:guri2o1667:20210913152302p:plain

 

■「設定」タブ

こちらも接続の種類ごとに設定画面を貼り付けております。

【接続の種類:Vnet対Vnet】

f:id:guri2o1667:20210913152603p:plain

 

■「最初の仮想ネットワークゲートウェイ」「2番目の仮想ネットワークゲートウェイ」について

Vnet対Vnetの接続形態のため、仮想ネットワークゲートウェイを2つ選択する必要があります。
デフォルト設定では「最初の仮想ネットワークゲートウェイ」から「2番目の仮想ネットワークゲートウェイ」に向けてトラフィックが流れます。

■共有キー(PSK)について

事前共有キーのことです。VPNトンネル作成時に生成されます。

f:id:guri2o1667:20210913153257p:plain

■IKEプロトコルについて

v2固定です。

VPN ゲートウェイの暗号化要件 - Azure VPN Gateway | Microsoft Docs

■AzureプライベートIPアドレスを使用するについて

f:id:guri2o1667:20210913153525p:plain

■BGPを有効にするについて

BGPを有効にするかどうかです。デフォルトでは無効です。

■IPSecおよびIKEポリシーについて

「規定」か「カスタム」を選択することができます。
「カスタム」を選択した場合、以下の設定項目が出現します。

f:id:guri2o1667:20210913154516p:plain

「規定」を選択した場合は、以下を参照ください。

VPN ゲートウェイの暗号化要件 - Azure VPN Gateway | Microsoft Docs

接続用の VPN デバイスについて - Azure VPN Gateway | Microsoft Docs

 

■ポリシーベースのトラフィックセレクターを使用するについて

f:id:guri2o1667:20210913155035p:plain

■DPDタイムアウト(秒)について

Vnet対Vnet間におけるピア検出のタイムアウトを秒で指定します。

【接続の種類:サイト対サイト(IPSec)】

※Vnet対Vnetと同じ項目は説明を割愛しています。

f:id:guri2o1667:20210928154351p:plain

■接続モードについて

f:id:guri2o1667:20210928154528p:plain

【接続の種類:ExpressRoute】

f:id:guri2o1667:20210928154650p:plain

■仮想ネットワークゲートウェイについて

事前に作成している仮想ネットワークゲートウェイを選択します。

f:id:guri2o1667:20210928154805p:plain

■ExpressRoute回線について

事前に用意しているExpressRoute回線を選択します。

f:id:guri2o1667:20210928154851p:plain

■承認の利用について

f:id:guri2o1667:20210928154927p:plain

■ルーティングの重みについて

Azure ExpressRoute: ルーティングを最適化する | Microsoft Docs



以上です。