P2S VPN クライアント用のカスタム ルートをアドバタイズする

  • [アーティクル]

すべてのポイント対サイト VPN クライアントへのカスタム ルートをアドバタイズできます。 たとえば、VNet でストレージ エンドポイントを有効にしているときに、リモート ユーザーが VPN 接続経由でこれらのストレージ アカウントにアクセスできるようにすることができます。 ストレージ エンドポイントの IP アドレスをすべてのリモート ユーザーにアドバタイズして、ストレージ アカウントへのトラフィックをパブリック インターネットではなく VPN トンネル経由にすることができます。 カスタム ルートを使用して、VPN クライアントに強制トンネリングを構成することもできます。

カスタム ルート公開の図。

Azure portal

Azure portal の [ポイント対サイト構成] ページで使用して、カスタム ルートをアドバタイズできます。 これらの手順を使用して、必要に応じてカスタム ルートを表示および変更/削除することもできます。 強制トンネリングを構成する場合は、この記事の「強制トンネリング」セクションを参照してください。

ポータル内の追加のルートを示すスクリーンショット。

  1. 仮想ネットワーク ゲートウェイに移動します。
  2. 左側のウィンドウで、[ポイント対サイト構成] を選択します。
  3. [ポイント対サイト構成] ページで、ルートを追加します。 スペースは使用できません。
  4. ページの最上部で [保存] を選択します。

PowerShell

カスタム ルートをアドバタイズするには、Set-AzVirtualNetworkGateway cmdlet を使用します。 次の例では、Contoso ストレージ アカウント テーブルの IP をアドバタイズする方法を示します。

  1. contoso.table.core.windows.net を ping し、IP アドレスをメモします。 次に例を示します。

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [13.88.144.250] with 32 bytes of data:

  2. 次の PowerShell コマンドを実行します。

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 13.88.144.250/32

  3. 複数のカスタム ルートを追加するには、コンマとスペースを使用してアドレスを区切ります。 次に例を示します。

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

カスタム ルートを表示する

カスタム ルートを表示するには、次の例を使用します。

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

カスタム ルートを削除する

カスタム ルートを削除するには、次の例を使用します。

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

強制トンネリング

すべてのトラフィックを VPN トンネルに誘導するには、クライアントへのカスタム ルートとして 0.0.0.0/1 と 128.0.0.0/1 を公開します。 0.0.0.0/0 を 2 つの小さなサブネットに分割する理由は、これらの小さなプレフィックスは、ローカル ネットワーク アダプター上で既に構成されている可能性がある既定のルートより具体的で、トラフィックのルーティングに適しているためです。

Note

VPN ゲートウェイ経由でインターネット接続は提供されません。 その結果、インターネット向けのすべてのトラフィックが削除されます。

強制トンネリングを有効にするには、次のコマンドを使用します。

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

次のステップ

詳細な P2S ルーティング情報については、ポイント対サイト ルーティングに関するページをご覧ください。