S2S VPN 接続用の VPN デバイス構成スクリプトをダウンロードする

  • [アーティクル]

この記事では、Azure VPN ゲートウェイで S2S VPN 接続用の VPN デバイス構成スクリプトをダウンロードする手順を説明します。 次の図はワークフローの概要です。

download-script

VPN デバイス構成スクリプトについて

クロスプレミスの VPN 接続は、Azure VPN ゲートウェイとオンプレミスの VPN デバイスおよび両者を接続する IPsec S2S VPN トンネルで構成されます。 一般的なワークフローには次の手順が含まれます。

  1. Azure VPN ゲートウェイ (仮想ネットワーク ゲートウェイ) を作成して構成します
  2. オンプレミスのネットワークと VPN デバイスを表す Azure ローカル ネットワーク ゲートウェイを作成して構成します
  3. Azure VPN ゲートウェイとローカル ネットワーク ゲートウェイの間に Azure VPN 接続を作成して構成します
  4. ローカル ネットワーク ゲートウェイで表されるオンプレミスの VPN デバイスを構成して、Azure VPN ゲートウェイとの実際の S2S VPN トンネルを確立します

ステップ 1 ~ 3 は、Azure PortalPowerShell、または CLI を使って実行できます。 最後のステップには、Azure の外部でオンプレミスの VPN デバイスを構成する作業が含まれます。 この機能では、Azure VPN ゲートウェイ、仮想ネットワーク、オンプレミス ネットワークの各アドレス プレフィックスや、VPN 接続のプロパティなどに対応する値が既に設定されている、お使いの VPN デバイス用の構成スクリプトをダウンロードできます。 スクリプトを基にして使い始めることも、構成コンソールでオンプレミスの VPN デバイスにスクリプトを直接適用することもできます。

重要

  • VPN デバイスごとに構成スクリプトの構文は異なり、モデルとファームウェアのバージョンに大きく依存します。 使用可能なテンプレートに対するデバイスのモデルとバージョンの情報に特に注意してください。
  • 一部のパラメーター値はデバイスに固有である必要があり、デバイスにアクセスしないで決定することはできません。 Azure 生成の構成スクリプトではこれらの値が事前に設定されていますが、提供されている値がお使いのデバイスで有効であることを確認する必要があります。 次に例を示します。
    • インターフェイス番号
    • アクセス制御リスト番号
    • ポリシーの名前または番号など
  • スクリプトを適用する前に確認する必要があるパラメーターを探すには、スクリプトに埋め込まれているキーワード "REPLACE" を検索してください。
  • 一部のテンプレートには、構成を削除するために適用できる "CLEANUP" セクションが含まれます。 クリーンアップ セクションは、既定ではコメントになっています。

Azure Portal から構成スクリプトをダウンロードする

Azure VPN ゲートウェイ、ローカル ネットワーク ゲートウェイ、およびそれらを接続する接続リソースを作成します。 次のページではその手順が説明されています。

接続リソースを作成した後、以下の手順に従って VPN デバイス構成スクリプトをダウンロードします。

  1. ブラウザーから Azure Portal に移動し、必要な場合は Azure アカウントでサインインします。

  2. 作成した接続リソースに移動します。 [すべてのサービス]、[ネットワーク]、[接続] の順にクリックすると、すべての接続リソースの一覧が表示されます。

    connection-list

  3. 構成する接続をクリックします。

    connection-overview

  4. 接続の概要ページの赤で強調した [構成のダウンロード] リンクをクリックします。[構成のダウンロード] ページが開きます。

    download-script-1

  5. お使いの VPN デバイスのモデル ファミリとファームウェア バージョンを選び、[構成のダウンロード] ボタンをクリックします。

    download66-script-2

  6. ブラウザーでダウンロードしたスクリプト (テキスト ファイル) を保存するように求められます。

  7. 構成スクリプトをダウンロードした後、テキスト エディターでそれを開いて、キーワード "REPLACE" を検索し、置き換えが必要な可能性のあるパラメーターを探して調べます。

    edit-script

Azure PowerShell を使用して構成スクリプトをダウンロードする

次の例で示すように、Azure PowerShell を使って構成スクリプトをダウンロードすることもできます。

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

VPN デバイスに構成スクリプトを適用する

構成スクリプトをダウンロードして検証した後は、お使いの VPN デバイスにスクリプトを適用します。 実際の手順は、お使いの VPN デバイスの製造元とモデルによって異なります。 お使いの VPN デバイスの操作マニュアルまたは説明ページをご覧ください。

次のステップ

引き続きサイト間接続を構成してください。