VPN ゲートウェイの種類を確認する

完了

仮想ネットワーク ゲートウェイを構成するときは、作成する VPN の種類を指定する必要があります。 ルートベースとポリシーベースの 2 つのオプションがあります。

選択する VPN の種類は、作成する接続トポロジによって異なります。 ポイント対サイト (P2S) 接続を作成するには、ルートベースの VPN を作成します。 VPN の種類は、ハードウェアによっても異なります。 サイト間 (S2S) 構成の場合は、VPN デバイスが必要です。 一部の VPN デバイスでは、特定の VPN の種類のみがサポートされます。

重要

仮想ネットワーク ゲートウェイを作成した後で VPN の種類を変更することはできません。

VPN ゲートウェイの種類について知っておくべきこと

前のセクションで確認したように、構成ページで VPN の種類を選択して、新しい仮想ネットワーク ゲートウェイを作成します。 VPN ゲートウェイの種類に関する選択肢の詳細について確認しましょう。

  • ルートベースの VPN では、IP 転送やルーティング テーブルで "ルート" を使用して、対応するトンネル インターフェイスにパケットを直接向わせます。 その後、トンネル インターフェイスでは VPN トンネルの内部または外部でパケットを暗号化または復号化します。 ルートベースの VPN に向けたポリシー (またはトラフィック セレクター) は、Any-to-Any (またはワイルドカード) として構成されます。

    • VPN ゲートウェイのほとんどの構成で、ルートベースの VPN が必要です。

    • 仮想ネットワークが Azure ExpressRoute ゲートウェイと共存する場合、または IKEv2 プロトコルを使用する必要がある場合は、ルートベース VPN を使用します。

  • ポリシー ベースの VPN では、IPsec ポリシーに基づいて IPsec トンネルを介してパケットを暗号化して直接送信します。 ポリシーは、オンプレミス ネットワークと Azure 仮想ネットワークの間で、アドレス プレフィックスの組み合わせによって構成されます。 ポリシー (またはトラフィック セレクター) は、VPN デバイスの構成でアクセス リストとして定義されます。

    ポリシーベースの VPN についての以下の制限事項に留意してください。

    • ポリシーベースの VPN は、Basic ゲートウェイ SKU でのみ使用できます。 ポリシー ベースの VPN の種類は、他のゲートウェイ SKU と互換性がありません。

    • ポリシーベースの VPN を使用する場合は、VPN トンネルを 1 つだけ使用できます。

    • ポリシーベースの VPN は、S2S 接続に対してのみ、また特定の構成に対してのみ使用できます。