次の方法で共有

P2S VPN クライアント用のカスタム ルートをアドバタイズする

すべてのポイント対サイト VPN クライアントへのカスタム ルートをアドバタイズできます。 たとえば、VNet でストレージ エンドポイントを有効にしているときに、リモート ユーザーが VPN 接続経由でこれらのストレージ アカウントにアクセスできるようにすることができます。 ストレージ エンドポイントの IP アドレスをすべてのリモート ユーザーにアドバタイズして、ストレージ アカウントへのトラフィックをパブリック インターネットではなく VPN トンネル経由にすることができます。 カスタム ルートを使用して、VPN クライアントに強制トンネリングを構成することもできます。

カスタム ルート公開の図。

Azure portal

Azure portal の [ポイント対サイト構成] ページで使用して、カスタム ルートをアドバタイズできます。 これらの手順を使用して、必要に応じてカスタム ルートを表示および変更/削除することもできます。 強制トンネリングを構成する場合は、この記事の「強制トンネリング」セクションを参照してください。

ポータル内の追加のルートを示すスクリーンショット。

  1. 仮想ネットワーク ゲートウェイに移動します。
  2. 左側のウィンドウで、[ポイント対サイト構成] を選択します。
  3. [ポイント対サイト構成] ページで、ルートを追加します。 スペースは使用できません。
  4. ページの最上部で [保存] を選択します。

PowerShell

カスタム ルートをアドバタイズするには、Set-AzVirtualNetworkGateway cmdlet を使用します。 次の例では、Contoso ストレージ アカウント テーブルの IP (contoso.table.core.windows.net) をアドバタイズする方法を示します。

  1. contoso.table.core.windows.net を ping し、IP アドレスをメモします。 次に例を示します。

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:

  2. 次の PowerShell コマンドを実行します。

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32

  3. 複数のカスタム ルートを追加するには、コンマとスペースを使用してアドレスを区切ります。 次に例を示します。

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

カスタム ルートを表示する

カスタム ルートを表示するには、次の例を使用します。

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

カスタム ルートを削除する

カスタム ルートを削除するには、次の例を使用します。

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

強制トンネリング

すべてのトラフィックを VPN トンネルに誘導するには、クライアントへのカスタム ルートとして 0.0.0.0/1 と 128.0.0.0/1 を公開します。 0.0.0.0/0 を 2 つの小さなサブネットに分割する理由は、これらの小さなプレフィックスは、ローカル ネットワーク アダプター上で既に構成されている可能性がある既定のルートより具体的で、トラフィックのルーティングに適しているためです。

Note

VPN ゲートウェイ経由でインターネット接続は提供されません。 その結果、インターネット向けのすべてのトラフィックが削除されます。

強制トンネリングを有効にするには、次のコマンドを使用します。

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

次のステップ

詳細な P2S ルーティング情報については、ポイント対サイト ルーティングに関するページをご覧ください。