過去何回かでExpressRouteとVPNについて記載しておりますが、
今回はまとめの記事を書きたいと思います。

• ■前提１：ExpressRouteとVPNで共通の設定内容について
• ■前提２：ExpressRouteの設定内容について
• ■前提３：VPNの設定内容について
• ■「接続」設定について
• ■「基本」タブ
  • ■Vnet対Vnet選択時の「基本」タブ
  • ■サイト対サイト選択時の「基本」タブ
  • ■ExpressRoute選択時の「基本」タブ
  • ■接続の種類について
  • ■双方向接続の確立について
• ■「設定」タブ
  • 【接続の種類：Vnet対Vnet】
    • ■「最初の仮想ネットワークゲートウェイ」「２番目の仮想ネットワークゲートウェイ」について
    • ■共有キー（PSK）について
    • ■IKEプロトコルについて
    • ■AzureプライベートIPアドレスを使用するについて
    • ■BGPを有効にするについて
    • ■IPSecおよびIKEポリシーについて
    • ■ポリシーベースのトラフィックセレクターを使用するについて
    • ■DPDタイムアウト（秒）について
  • 【接続の種類：サイト対サイト（IPSec）】
    • ■接続モードについて
  • 【接続の種類：ExpressRoute】
    • ■仮想ネットワークゲートウェイについて
    • ■ExpressRoute回線について
    • ■承認の利用について
    • ■ルーティングの重みについて

■前提１：ExpressRouteとVPNで共通の設定内容について

ExpressRoute及びVPNをAzureで利用する際、
まずは仮想ネットワーク内にGatewaySubnetを作成する必要があります。

■前提２：ExpressRouteの設定内容について

ExpressRoute利用時にAzureで設定する項目は以下の通りです。
１．仮想ネットワークゲートウェイ（ExpressRoute）
２．接続設定　※後述

■前提３：VPNの設定内容について

VPN利用時にAzureで設定する項目は以下の通りです。
１．仮想ネットワークゲートウェイ（VPN）
２．ローカルネットワークゲートウェイ
３．接続設定　※後述

■「接続」設定について

前提２、３の通り、最終的には「接続設定」を行う必要があります。
※接続設定を行ってはじめてExpressRouteやVPNを利用することができます。
つまり、仮想ネットワークゲートウェイを紐づける設定（＝接続設定）とも言えます。

Azureポータル上から接続設定を作成するためには、「接続」をクリックします。

■「基本」タブ

詳細は後述しておりますが、
「基本」タブの設定項目は「接続の種類」により異なります。

接続の種類は下記３パターンです。
①　Vnet対Vnet　※VPN利用時に選択
②　サイト対サイト　※VPN利用時に選択
③　ExpressRoute ※説明不要だと思いますが、ExpressRoute利用時に選択

尚、「基本」タブについては上記①～③のどれを選ぼうとも設定項目は基本的に同じですがVnet対Vnetを選択したときのみ、「双方向接続の確立」という設定項目が出現します。

■Vnet対Vnet選択時の「基本」タブ

■サイト対サイト選択時の「基本」タブ

■ExpressRoute選択時の「基本」タブ

■接続の種類について

「インスタンスの詳細」項目に存在する「接続の種類」についてです。
プルダウンメニューから選択します。
下図の通り、設定したい内容（VPNなのかExpressRouteなのか）によって選択する項目が異なります。

VPNの場合には、
Vnet対Vnet
サイト対サイト（IPSec）

ExpressRouteの場合には、
ExpressRoute
を選択します。

■双方向接続の確立について

接続の種類にて「Vnet対Vnet」を選択した場合のみ、設定する項目です。
意味は下記の通りです。

 

■「設定」タブ

こちらも接続の種類ごとに設定画面を貼り付けております。

【接続の種類：Vnet対Vnet】

 

■「最初の仮想ネットワークゲートウェイ」「２番目の仮想ネットワークゲートウェイ」について

Vnet対Vnetの接続形態のため、仮想ネットワークゲートウェイを2つ選択する必要があります。
デフォルト設定では「最初の仮想ネットワークゲートウェイ」から「２番目の仮想ネットワークゲートウェイ」に向けてトラフィックが流れます。

■共有キー（PSK）について

事前共有キーのことです。VPNトンネル作成時に生成されます。

■IKEプロトコルについて

v2固定です。

VPN ゲートウェイの暗号化要件 - Azure VPN Gateway | Microsoft Docs

■AzureプライベートIPアドレスを使用するについて

■BGPを有効にするについて

BGPを有効にするかどうかです。デフォルトでは無効です。

■IPSecおよびIKEポリシーについて

「規定」か「カスタム」を選択することができます。
「カスタム」を選択した場合、以下の設定項目が出現します。

「規定」を選択した場合は、以下を参照ください。

VPN ゲートウェイの暗号化要件 - Azure VPN Gateway | Microsoft Docs

接続用の VPN デバイスについて - Azure VPN Gateway | Microsoft Docs

 

■ポリシーベースのトラフィックセレクターを使用するについて

■DPDタイムアウト（秒）について

Vnet対Vnet間におけるピア検出のタイムアウトを秒で指定します。

【接続の種類：サイト対サイト（IPSec）】

※Vnet対Vnetと同じ項目は説明を割愛しています。

■接続モードについて

【接続の種類：ExpressRoute】

■仮想ネットワークゲートウェイについて

事前に作成している仮想ネットワークゲートウェイを選択します。

■ExpressRoute回線について

事前に用意しているExpressRoute回線を選択します。

■承認の利用について

■ルーティングの重みについて

Azure ExpressRoute: ルーティングを最適化する | Microsoft Docs

以上です。