ポイント対サイト VPN ルーティングについて
この記事は、Azure ポイント対サイト VPN ルーティングの動作を理解するのに役立ちます。 P2S VPN ルーティングの動作は、クライアント OS、VPN 接続に使用されるプロトコル、および仮想ネットワーク (VNet) 間の接続方法によって異なります。 サポートされているプロトコルを含むポイント対サイト VPN の詳細については、「ポイント対サイト VPN について」を参照してください。
Windows VPN クライアントがある状態でネットワークのトポロジに変更を加えた場合は、変更をそのクライアントに適用するために、Windows クライアント用の VPN クライアント パッケージをダウンロードしてもう一度インストールする必要があります。
Note
この記事は、IKEv2 と OpenVPN にのみ適用されます。
図について
この記事にはいくつかの異なる図があります。 セクションごとに、異なるトポロジや構成が示されています。 この記事の目的により、サイト間 (S2S) 接続と VNet 間接続はどちらも IPsec トンネルであるため、同じように機能します。 この記事のすべての VPN ゲートウェイはルートベースです。
分離された 1 つの VNet
この例のポイント対サイト VPN ゲートウェイ接続は、他の仮想ネットワークに接続もピアリングもされていない VNet (VNet1) に関するものです。 この例では、クライアントから VNet1 にアクセスできます。
アドレス空間
- VNet1:10.1.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1 にアクセスできます
Windows 以外のクライアントから VNet1 にアクセスできます
ピアリングされた複数の VNet
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は VNet2 とピアリングされています。 VNet2 は VNet3 とピアリングされています。 VNet1 は VNet4 とピアリングされています。 VNet1 と VNet3 の間に直接ピアリングはありません。 VNet1 では [ゲートウェイ転送を許可する] が有効で、VNet2 と VNet4 では [リモート ゲートウェイを使用する] が有効です。
Windows を使用しているクライアントは直接ピアリングされた VNet にアクセスできますが、VNet ピアリングまたはネットワーク トポロジが変更された場合は VPN クライアントをもう一度ダウンロードする必要があります。 Windows 以外のクライアントは、直接ピアリングされた VNet にアクセスできます。 アクセスは推移的ではなく、直接ピアリングされた VNet のみに限定されます。
アドレス空間:
VNet1:10.1.0.0/16
VNet2:10.2.0.0/16
VNet3:10.3.0.0/16
VNet4:10.4.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、10.2.0.0/16、10.4.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、10.2.0.0/16、10.4.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1、VNet2、VNet4 にアクセスできますが、トポロジの変更を反映するには VPN クライアントをもう一度ダウンロードする必要があります。
Windows 以外のクライアントから VNet1、VNet2、VNet4 にアクセスできます
S2S VPN を使用して接続されている複数の VNet
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は、サイト間 VPN 接続を使用して VNet2 に接続されています。 VNet2 は、サイト間 VPN 接続を使用して VNet3 に接続されています。 VNet1 と VNet3 の間に直接ピアリングやサイト間 VPN 接続はありません。 どのサイト間接続でも、ルーティングのための BGP は実行されていません。
Windows、または別のサポート対象 OS を使用しているクライアントから、VNet1 にのみアクセスできます。 その他の VNet にアクセスするには、BGP を使用する必要があります。
アドレス空間
VNet1:10.1.0.0/16
VNet2:10.2.0.0/16
VNet3:10.3.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、10.2.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1 にのみアクセスできます
Windows 以外のクライアントから VNet1 にのみアクセスできます
S2S VPN (BGP) を使用して接続されている複数の VNet
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は、サイト間 VPN 接続を使用して VNet2 に接続されています。 VNet2 は、サイト間 VPN 接続を使用して VNet3 に接続されています。 VNet1 と VNet3 の間に直接ピアリングやサイト間 VPN 接続はありません。 すべてのサイト間接続で、ルーティングのための BGP が実行されています。
Windows、または別のサポートさ対象 OS を使用しているクライアントから、サイト間 VPN を使用して接続されているすべての VNet にアクセスできますが、接続されている VNet へのルートを Windows クライアントに手動で追加する必要があります。
アドレス空間
VNet1:10.1.0.0/16
VNet2:10.2.0.0/16
VNet3:10.3.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、10.2.0.0/16、10.3.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1、VNet2、VNet3 にアクセスできますが、VNet2 と VNet3 へのルートを手動で追加する必要があります。
Windows 以外のクライアントから VNet1、VNet2、VNet3 にアクセスできます
1 つの VNet とブランチ オフィス
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は他のどの仮想ネットワークとも接続またはピアリングされていませんが、BGP を実行していないサイト間 VPN 接続を通じてオンプレミスのサイトに接続されています。
Windows クライアントと Windows 以外のクライアントは VNet1 にのみアクセスできます。
アドレス空間
VNet1:10.1.0.0/16
Site1:10.101.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
アクセス
Windows クライアントは VNet1 にのみアクセスできます
Windows 以外のクライアントから VNet1 にのみアクセスできます
1 つの VNet とブランチ オフィス (BGP)
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は他のどの仮想ネットワークとも接続またはピアリングされていませんが、BGP を実行しているサイト間 VPN 接続を通じてオンプレミスのサイト (Site1) に接続されています。
Windows クライアントは VNet とブランチ オフィス (Site1) にアクセスできますが、Site1 へのルートをクライアントに手動で追加する必要があります。 Windows 以外のクライアントは、VNet とオンプレミスのブランチ オフィスにアクセスできます。
アドレス空間
VNet1:10.1.0.0/16
Site1:10.101.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、10.101.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1 と Site1 にアクセスできますが、Site1 へのルートを手動で追加する必要があります。
Windows 以外のクライアントから VNet1 と Site1 にアクセスできます。
S2S を使用して接続された複数の VNet と 1 つのブランチ オフィス
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は、サイト間 VPN 接続を使用して VNet2 に接続されています。 VNet2 は、サイト間 VPN 接続を使用して VNet3 に接続されています。 VNet1 と VNet3 のネットワーク間に直接ピアリングやサイト間 VPN トンネルはありません。 VNet3 は、サイト間 VPN 接続を使用してブランチ オフィス (Site1) に接続されています。 どの VPN 接続でも BGP は実行されていません。
すべてのクライアントが VNet1 にのみアクセスできます。
アドレス空間
VNet1:10.1.0.0/16
VNet2:10.2.0.0/16
VNet3:10.3.0.0/16
Site1:10.101.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、10.2.0.0/16、10.3.0.0/16、10.101.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1 にのみアクセスできます
Windows 以外のクライアントから VNet1 にのみアクセスできます
S2S を使用して接続された複数の VNet と 1 つのブランチ オフィス (BGP)
この例のポイント対サイト VPN ゲートウェイ接続は VNet1 に関するものです。 VNet1 は、サイト間 VPN 接続を使用して VNet2 に接続されています。 VNet2 は、サイト間 VPN 接続を使用して VNet3 に接続されています。 VNet1 と VNet3 のネットワーク間に直接ピアリングやサイト間 VPN トンネルはありません。 VNet3 は、サイト間 VPN 接続を使用してブランチ オフィス (Site1) に接続されています。 すべての VPN 接続で BGP が実行されています。
Windows を使用しているクライアントは、サイト間 VPN 接続を使用して接続されている VNet とサイトにアクセスできますが、VNet2、VNet3、Site1 へのルートをクライアントに手動で追加する必要があります。 Windows 以外のクライアントは、手動で介入しなくても、サイト間 VPN 接続を使用して接続されている VNet とサイトにアクセスできます。 アクセスは推移的であり、クライアントは、接続されているすべての VNet とサイト (オンプレミス) のリソースにアクセスできます。
アドレス空間
VNet1:10.1.0.0/16
VNet2:10.2.0.0/16
VNet3:10.3.0.0/16
Site1:10.101.0.0/16
追加されたルート
Windows クライアントに追加されたルート: 10.1.0.0/16、192.168.0.0/24
Windows 以外のクライアントに追加されたルート: 10.1.0.0/16、10.2.0.0/16、10.3.0.0/16、10.101.0.0/16、192.168.0.0/24
アクセス
Windows クライアントから VNet1、VNet2、VNet3、Site1 にアクセスできますが、VNet2、VNet3、Site1 へのルートをクライアントに手動で追加する必要があります。
Windows 以外のクライアントから VNet1、VNet2、VNet3、Site1 にアクセスできます。
次のステップ
Azure Portal を使用した P2S VPN の作成に関する記事を参照して P2S VPN の作成を開始します。