次の方法で共有

PowerShell を使用して仮想ネットワーク ゲートウェイを削除する (クラシック)

  • [アーティクル]

この記事は、クラシック (レガシ) デプロイ モデルで、PowerShell を使用して VPN ゲートウェイを削除する際に役立ちます。 仮想ネットワーク ゲートウェイが削除されたら、使用しなくなった要素が削除されるようにネットワーク構成ファイルを変更します。

この記事の手順は、クラシック デプロイ モデルに適用され、現在のデプロイ モデルである Resource Manager には適用されません。 特にクラシック デプロイ モデルで作業したい場合を除き、この記事の Resource Manager バージョンを使用することをお勧めします

重要

クラシック デプロイ モデル (サービス管理) の仮想ネットワークに対して、新しい仮想ネットワーク ゲートウェイを作成することはできなくなりました。 新しい仮想ネットワーク ゲートウェイを作成できるのは、Resource Manager 仮想ネットワーク用のみです。

ステップ 1: Azure への接続

1.最新の PowerShell コマンドレットをインストールします。

クラシック デプロイ モデルを使って作業している場合、Azure Cloud Shell は使用できません。 代わりに、Azure サービス管理 (SM) PowerShell コマンドレットの最新バージョンを、お使いのコンピューターにローカルにインストールする必要があります。 これらのコマンドレットは、AzureRM または Az のコマンドレットとは異なります。 SM コマンドレットをインストールするには、サービス管理コマンドレットのインストールに関する記事を参照してください。 Azure PowerShell 全般の詳細については、Azure PowerShell のドキュメントを参照してください。

2.Azure アカウントに接続します。

管理者特権で PowerShell コンソールを開き、アカウントに接続します。 接続については、次の例を参考にしてください。

  1. 管理者特権で PowerShell コンソールを開きます。

  2. アカウントに接続します。 接続については、次の例を参考にしてください。

    Add-AzureAccount

ステップ 2: ネットワーク構成ファイルのエクスポートと表示

コンピューターにディレクトリを作成し、ネットワーク構成ファイルをそのディレクトリにエクスポートします。 このファイルを使用して、現在の構成情報を表示するだけでなく、ネットワーク構成を変更することもできます。

次の例では、ネットワーク構成ファイルは C:\AzureNet にエクスポートされます。

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

テキスト エディターでファイルを開き、クラシック VNet の名前を確認します。 Azure portal で VNet を作成するときには、Azure で使用される完全名はポータルには表示されません。 たとえば、Azure portal に "ClassicVNet1" という名前で表示される VNet の場合は、ネットワーク構成ファイルの名前が長くなる可能性があります。 "Group ClassicRG1 ClassicVNet1" のような名前の場合があります。 仮想ネットワーク名は、'VirtualNetworkSite name =' と示されています。 PowerShell コマンドレットを実行するときは、ネットワーク構成ファイルの名前を使用します。

ステップ 3: 仮想ネットワーク ゲートウェイの削除

仮想ネットワーク ゲートウェイを削除すると、そのゲートウェイ経由での VNet への接続がすべて切断されます。 VNet に接続されている P2S クライアントがある場合、警告なしで切断されます。

次の例では、仮想ネットワーク ゲートウェイを削除します。 必ずネットワーク構成ファイルの仮想ネットワークの完全名を使用します。

Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"

削除が正常に完了すると、次のように表示されます。

Status : Successful

ステップ 4: ネットワーク構成ファイルの変更

仮想ネットワーク ゲートウェイを削除しても、このコマンドレットはネットワーク構成ファイルを変更しません。 構成ファイルを変更して、使用されなくなった要素を削除する必要があります。 以下のセクションは、ダウンロードしたネットワーク構成ファイルを変更する際に役立ちます。

ローカル ネットワーク サイトの参照

サイトの参照情報を削除するには、ConnectionsToLocalNetwork/LocalNetworkSiteRef の構成を変更します。 ローカル サイトの参照を削除すると、Azure によってトンネルが削除されます。 作成した構成によっては、LocalNetworkSiteRef が表示されない可能性があります。

<Gateway>
   <ConnectionsToLocalNetwork>
     <LocalNetworkSiteRef name="D1BFC9CB_Site2">
       <Connection type="IPsec" />
     </LocalNetworkSiteRef>
   </ConnectionsToLocalNetwork>
 </Gateway>

例:

<Gateway>
   <ConnectionsToLocalNetwork>
   </ConnectionsToLocalNetwork>
 </Gateway>

ローカル ネットワーク サイト

使用しなくなったすべてのローカル サイトを削除します。 作成済みの構成によっては、LocalNetworkSite が表示されない可能性があります。

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
  <LocalNetworkSite name="Site3">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

次の例では、Site3 だけを削除しています。

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

クライアントの AddressPool

VNet に P2S 接続していた場合、VPNClientAddressPool があります。 削除した仮想ネットワーク ゲートウェイに対応するクライアント アドレス プールを削除します。

<Gateway>
    <VPNClientAddressPool>
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </VPNClientAddressPool>
  <ConnectionsToLocalNetwork />
 </Gateway>

例:

<Gateway>
  <ConnectionsToLocalNetwork />
 </Gateway>

GatewaySubnet

VNet に対応する GatewaySubnet を削除します。

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
   <Subnet name="GatewaySubnet">
     <AddressPrefix>10.11.1.0/29</AddressPrefix>
   </Subnet>
 </Subnets>

例:

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
 </Subnets>

ステップ 5: ネットワーク構成ファイルのアップロード

変更を保存し、ネットワーク構成ファイルを Azure にアップロードします。 必要に応じて、ファイル パスを環境に合わせて変更してください。

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

アップロードが正常に完了すると、次の例のように表示されます。

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                           
Set-AzureVNetConfig         e0ee6e66-9167-cfa7-a746-7casb9   Succeeded