チュートリアル: Azure portal を使用して VPN ゲートウェイを作成、管理する

  • [アーティクル]

このチュートリアルでは、Azure portal を使用して Azure VPN ゲートウェイを作成および管理することができます。 Azure CLI または Azure PowerShell を使用して、ゲートウェイを作成および管理することもできます。 このチュートリアルで使用する構成設定の詳細については、「VPN Gateway の構成設定について」を参照してください。 VPN Gateway の詳細については、「VPN ゲートウェイとは」をご覧ください。

このチュートリアルでは、以下の内容を学習します。

  • 仮想ネットワークの作成
  • VPN ゲートウェイの作成
  • ゲートウェイのパブリック IP アドレスを表示する
  • VPN ゲートウェイのサイズ変更 (SKU のサイズ変更)
  • VPN ゲートウェイのリセット

次の図は、このチュートリアルの一環として作成する仮想ネットワークと VPN ゲートウェイを示しています。

VNet と VPN ゲートウェイの図。

前提条件

アクティブなサブスクリプションが含まれる Azure アカウント。 ない場合は、無料で作成してください。

仮想ネットワークの作成

次の値を使用して VNet を作成します。

  • [リソース グループ]: TestRG1
  • [名前]: VNet1
  • [リージョン]: (米国) 米国東部
  • IPv4 アドレス空間: 10.1.0.0/16
  • サブネット名: FrontEnd
  • サブネット アドレス空間: 10.1.0.0/24

  1. Azure portal にサインインします。

  2. [リソース、サービス、ドキュメントの検索 (G+/)] に「virtual network」と入力します。 Marketplace 結果から [仮想ネットワーク] を選択し、[仮想ネットワーク] ページを開きます。

    Azure portal 検索バーの結果が表示され、Marketplace から Virtual Network を選択していることを示すスクリーンショット。

  3. [仮想ネットワーク] ページで、[作成] を選択します。 [仮想ネットワークの作成] ページが開きます。

  4. [基本] タブで、[プロジェクトの詳細] および [インスタンスの詳細] に、VNet 設定を構成します。 入力した値が検証された場合は、緑色のチェック マークが表示されます。 この例に示されている値は、必要な設定に従って調整できます。

    [基本] タブを示すスクリーンショット。

    • サブスクリプション:一覧表示されているサブスクリプションが正しいことを確認します。 ドロップダウンを使用して、サブスクリプションを変更できます。
    • リソース グループ: 既存のリソース グループを選択するか、[新規作成] を選択して新しく作成します。 リソース グループの詳細については、「Azure Resource Manager の概要」を参照してください。
    • Name:仮想ネットワークの名前を入力します。
    • リージョン: VNet の場所を選択します。 この場所の設定によって、この VNet にデプロイしたリソースの配置先が決まります。

  5. [IP アドレス] を選んで、[IP アドレス] タブに進みます。[IP アドレス] タブで、設定を構成します。

    • IPv4 アドレス空間: 既定では、アドレス空間が自動的に作成されます。 アドレス空間を選択して、独自の値が反映されるように調整できます。 既存のアドレス空間の下にあるボックスを選択し、追加のアドレス空間の値を指定して、アドレス空間を追加することもできます。 たとえば、IPv4 アドレス フィールドを自動的に設定されている既定値から 10.1.0.0/16 に変更できます。
    • + サブネットの追加: 既定のアドレス空間を使用すると、既定のサブネットが自動的に作成されます。 アドレス空間を変更する場合は、サブネットを追加する必要があります。 [+ サブネットの追加] を選択して、 [サブネットの追加] ウィンドウを開きます。 次の設定を構成し、ページの下部にある [追加] を選択して値を追加します。
      • サブネット名: 例: FrontEnd
      • [サブネットのアドレス範囲] : このサブネットのアドレス範囲です。 たとえば、10.1.0.0/24 です。

  6. [セキュリティ] を選んで [セキュリティ] タブに進みます。この演習では、既定値のままにします。

    • BastionHost: 無効
    • DDoS Protection Standard: 無効
    • ファイアウォール: 無効

  7. [確認と作成] を選択して、仮想ネットワークの設定を検証します。

  8. 設定が検証されたら、[作成] を選択して仮想ネットワークを作成します。

VPN ゲートウェイの作成

この手順では、VNet の仮想ネットワーク ゲートウェイ (VPN ゲートウェイ) を作成します。 選択したゲートウェイ SKU によっては、ゲートウェイの作成に 45 分以上かかる場合も少なくありません。

次の値を使用して仮想ネットワーク ゲートウェイを作成します。

  • [名前]: VNet1GW
  • [リージョン]: 米国東部
  • ゲートウェイの種類: VPN
  • VPN の種類: ルート ベース
  • SKU: VpnGw2
  • 世代: 第 2 世代
  • 仮想ネットワーク: VNet1
  • ゲートウェイ サブネットのアドレス範囲: 10.1.255.0/27
  • [パブリック IP アドレス] : 新規作成
  • パブリック IP アドレス名: VNet1GWpip

  1. [リソース、サービス、ドキュメントの検索 (G+/)] に「仮想ネットワーク ゲートウェイ」と入力します。 Marketplace の検索結果で [仮想ネットワーク ゲートウェイ] を見つけて選択し、[作成仮想ネットワーク ゲートウェイの作成] ページを開きます。

    検索フィールドのスクリーンショット。

  2. [基本] タブで、 [プロジェクトの詳細][インスタンスの詳細] の各値を入力します。

    インスタンスのフィールドのスクリーンショット。

    • サブスクリプション:使用するサブスクリプションをドロップダウンから選択します。
    • リソース グループ:この設定は、このページで仮想ネットワークを選択すると自動入力されます。
    • Name:ゲートウェイに名前を付けます。 ゲートウェイの名前付けは、ゲートウェイ サブネットの名前付けと同じではありません。 作成するゲートウェイ オブジェクトの名前です。
    • リージョン: このリソースを作成するリージョンを選択します。 ゲートウェイのリージョンは、仮想ネットワークと同じである必要があります。
    • ゲートウェイの種類: [VPN] を選択します。 VPN Gateway では、仮想ネットワーク ゲートウェイの種類として VPN を使用します。
    • VPN の種類:構成に指定されている VPN の種類を選択します。 ほとんどの構成で [VPN の種類] は [ルート ベース] にする必要があります。
    • SKU: 使用するゲートウェイ SKU をドロップダウンから選択します。 ドロップダウン リストに表示される SKU は、選択した VPN の種類によって異なります。 使用する機能をサポートする SKU を選択してください。 たとえば、"VPNGw2AZ" などの "AZ" SKU を選択した場合は、この例で示されている設定とは異なる可用性ゾーン SKU を選択しています。 詳細については、「Azure 可用性ゾーンのゾーン冗長仮想ネットワーク ゲートウェイ」を参照してください。 ゲートウェイの SKU の詳細については、「ゲートウェイの SKU」を参照してください。
    • 世代: 使用する世代を選択します。 詳細については、「ゲートウェイの SKU」を参照してください。
    • 仮想ネットワーク:ドロップダウンから、このゲートウェイの追加先の仮想ネットワークを選択します。 ゲートウェイを作成する VNet が表示されない場合は、前の設定で正しいサブスクリプションとリージョンを選択していることを確認します。
    • ゲートウェイ サブネットのアドレス範囲: このフィールドは、VNet にゲートウェイ サブネットがない場合にのみ表示されます。 これは /27 またはそれ以上 (/26、/25 など) を指定することをお勧めします。 これにより、ExpressRoute ゲートウェイの追加など、将来の変更のために十分な IP アドレスが許可されます。 /28 より小さい範囲を作成することはお勧めしません。 既にゲートウェイ サブネットがある場合は、仮想ネットワークから GatewaySubnet の詳細を表示できます。 範囲を表示するには、[サブネット] を選択します。 範囲を変更する場合は、GatewaySubnet を削除して再作成できます。

  1. パブリック IP アドレス の各値を指定します。 これらの設定では、VPN ゲートウェイに関連付けられるパブリック IP アドレス オブジェクトを指定します。 パブリック IP アドレスは、VPN ゲートウェイの作成時に、このオブジェクトに割り当てられます。 プライマリ パブリック IP アドレスが変わるのは、ゲートウェイが削除され、再度作成されたときのみです。 VPN ゲートウェイのサイズ変更、リセット、その他の内部メンテナンス/アップグレードでは、IP アドレスは変わりません。

    パブリック IP アドレスフィールドのスクリーンショット。

    • Public IP Address Type (パブリック IP アドレスの種類): Basic または Standard のいずれかを選択できます。
    • パブリック IP アドレス : [新規作成] を選択しておいてください。
    • パブリック IP アドレス名:このテキスト ボックスに、パブリック IP アドレス インスタンスの名前を入力します。
    • パブリック IP アドレスの SKU: このフィールドは、[Public IP Address Type] (パブリック IP アドレスの種類) の値によって制御されます。
    • 割り当て: この設定は、[Public IP Address Type] (パブリック IP アドレスの種類) の値に基づきます。
    • アクティブ/アクティブ モードの有効化: [アクティブ/アクティブ モードの有効化] を選択するのは、アクティブ/アクティブ ゲートウェイ構成を作成する場合だけです。 それ以外の場合は、この設定を [無効] のままにします。
    • [Configure BGP](BGP の構成) の設定は、実際の構成で特に必要でない限り、 [無効] のままにしておいてください。 この設定が必要である場合、既定の ASN は 65515 です。ただし、この値は変わる場合があります。

  2. [確認と作成] を選択して検証を実行します。

  3. 検証に合格したら、 [作成] を選択して VPN ゲートウェイをデプロイします。

ゲートウェイの作成とデプロイが完了するまでに 45 分以上かかることがあります。 デプロイの状態は、ゲートウェイの [概要] ページで確認できます。 ゲートウェイの作成後は、ポータルの仮想ネットワークを調べることで、ゲートウェイに割り当てられている IP アドレスを確認できます。 ゲートウェイは、接続されたデバイスとして表示されます。

重要

ゲートウェイ サブネットを使用する場合は、ゲートウェイ サブネットにネットワーク セキュリティ グループ (NSG) を関連付けないようにしてください。 このサブネットにネットワーク セキュリティ グループを関連付けると、仮想ネットワーク ゲートウェイ (VPN と Express Route ゲートウェイ) が正常に動作しなくなることがあります。 ネットワーク セキュリティ グループの詳細については、ネットワーク セキュリティ グループの概要に関するページを参照してください。

パブリック IP アドレスの表示

ゲートウェイのパブリック IP アドレスは、ご利用のゲートウェイの [概要] ページで確認できます。

パブリック IP アドレス フィールドの確認に使用される [概要] ページのスクリーンショット。

パブリック IP アドレス オブジェクトに関する追加情報を表示するには、[パブリック IP アドレス] の横にある名前 (または IP アドレス) リンクを選択します。

ゲートウェイの SKU のサイズ変更

ゲートウェイの SKU の変更とサイズ変更には、一定のルールがあります。 このセクションでは、SKU のサイズを変更します。 詳細については、ゲートウェイの設定 (SKU のサイズ変更または変更) に関するセクションを参照してください。

  1. 仮想ネットワーク ゲートウェイの [構成] ページに移動します。

  2. ページの右側にあるドロップダウン矢印をクリックして、使用可能なゲートウェイ SKU を表示します。

    ゲートウェイのサイズ変更方法を示すスクリーンショット。

  3. ドロップダウン リストから SKU を選択します。

ゲートウェイをリセットする

  1. ポータルで、リセットする仮想ネットワーク ゲートウェイにアクセスします。
  2. 仮想ネットワーク ゲートウェイ ページの左側のウィンドウで、[サポートとトラブルシューティング] セクションまで下にスクロールし、[ リセット] を選択します。
  3. [リセット] ページで、 [リセット] をクリックします。 このコマンドを実行すると、現在アクティブな Azure VPN Gateway のインスタンスが直ちに再起動されます。 ゲートウェイをリセットすると、VPN 接続にギャップが発生し、問題の将来の根本原因分析が制限されるおそれがあります。

リソースをクリーンアップする

今後このアプリケーションを使用しない場合、または次のチュートリアルに進む場合は、次の手順に従ってリソースを削除してください。

  1. ポータルの上部にある検索ボックスに、お使いのリソース グループの名前を入力し、検索結果からそれを選択します。

  2. [リソース グループの削除] を選択します。

  3. [リソース グループ名を入力してください] に、お使いのリソース グループを入力し、 [削除] を選択します。

次のステップ

VPN ゲートウェイが完成したら、接続を構成することができます。 以下の記事には、最も一般的ないくつかの構成を作成する方法が紹介されています。

サイト間 VPN 接続

ポイント対サイト VPN 接続