エクスポート (0) 印刷
すべて展開
このトピックはまだ評価されていません - このトピックを評価する

管理ポータルでの仮想ネットワーク ゲートウェイの構成

更新日: 2014年3月

Windows Azure 仮想ネットワークを作成した後、次の手順を実行して、サイト間 VPN を作成するために仮想ネットワーク ゲートウェイを構成します。この手順では、最小要件を満たしている VPN デバイスが必要です。VPN デバイスとデバイス構成の詳細については、「仮想ネットワークに使用する VPN デバイスについて」を参照してください。

仮想ネットワーク ゲートウェイを構成し、VPN デバイスを構成するために必要な情報を取得するには、次の手順を実行します。

  1. 仮想ネットワーク ゲートウェイを開始する

  2. ネットワーク管理者用の情報を収集する

  3. VPN デバイスの構成

  4. ローカル ネットワーク範囲の確認

既に仮想ネットワーク ゲートウェイを開始している場合は、「ネットワーク管理者用の情報を収集する」に移動してもかまいません。

  1. [ネットワーク] ページで、仮想ネットワークの作成が完了したことを確認します。[状態] 列に [作成済み] と表示されます。

  2. [名前] 列で、仮想ネットワークの名前をクリックし、ダッシュボードを開きます。

  3. [ダッシュボード] ページで、ページの下部にある [ゲートウェイの作成] をクリックします。静的なルーティングまたは 動的ルーティングを選択できます。ポイント対サイト接続およびサイト間接続の両方でこの仮想ネットワークを使用する場合は、ゲートウェイの種類として「動的ルーティング」を選択する必要があります。ゲートウェイを作成する前に、作成するゲートウェイの種類を VPN デバイスがサポートしていることを確認します。「仮想ネットワークに使用する VPN デバイスについて」を参照してください。ゲートウェイが作成されると、ゲートウェイの種類は変更できません。変更するには、ゲートウェイを削除し、再作成する必要があります。ゲートウェイを作成するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

    Important重要
    動的ルーティング VPN は、現在プレビュー (CTP) の段階にあります。

  4. ゲートウェイの作成が開始されると、ゲートウェイが開始されたことを知らせるメッセージが表示されます。ゲートウェイが作成されるまで最大 15 分かかることがあります。

ゲートウェイを作成した後で、必要な情報を収集し、ネットワーク管理者に送信して、VPN デバイスを構成します。次の情報を取得した後で、VPN デバイスの構成を開始することができます。

  • 仮想ネットワークのアドレス空間とサブネット

  • ゲートウェイ IP アドレス

  • 共有キー

  • VPN 構成スクリプト

  1. 仮想ネットワーク ダッシュボードで、[ゲートウェイ IP アドレス] を取得します。VPN デバイスを構成するために、このアドレスが必要です。

  2. 共有キーを取得します。画面の下部の [キーの管理] をクリックします。次に、キーの横にあるアイコンをクリックし、そのキーをクリップボードにコピーし、キーを貼り付けて保存します。VPN デバイスを構成するために、この共有キーを後で使用します。

  3. VPN 構成ファイルをダウンロードします。ダッシュボードで、[ダウンロード] をクリックします。

  4. [VPN デバイス構成スクリプトのダウンロード] ダイアログ ボックスで、社内の VPN デバイスに関するベンダー、プラットフォーム、オペレーティング システムを選択します。チェックマーク ボタンをクリックし、ファイルを保存します。

    ご使用の VPN デバイスがドロップダウン リストに表示されない場合は、MSDN ライブラリの「仮想ネットワークに使用する VPN デバイスについて」を参照して、追加のスクリプト テンプレートを確認してください。

前の手順が完了したら、ユーザーまたはネットワーク管理者は、接続を作成するために VPN デバイスを構成する必要があります。多くのデバイスの VPN デバイス スクリプト テンプレートは、管理ポータルと MDSN ライブラリからダウンロードできます。デバイスの最小要件とデバイスの構成の詳細については、「仮想ネットワークに使用する VPN デバイスについて」を参照してください。

VPN デバイスを構成した後で、更新後の接続情報を管理ポータルで表示できます。また、次のコマンドのいずれか 1 つを実行して、接続をテストすることもできます。

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

メイン モード SA のチェック

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

クイック モード SA のチェック

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

トラフィックがゲートウェイを通じて内部設置型の場所に送信されるように、各ローカル ネットワーク範囲を指定したことを確認する必要があります。仮想ネットワークを作成したときに、複数のローカル アドレス範囲を指定した可能性もありますが、さらに範囲を追加するか、指定した範囲を編集する必要がある場合は、管理ポータルの [ネットワーク] ページでそれらの作業を実行できます。ポータルの左側のウィンドウで [ネットワーク] をクリックし、ページ上部の [ローカル ネットワーク] を選択します。指定した範囲内にある IP アドレスにバインドされているトラフィックは、その後、仮想ネットワーク ゲートウェイを介して送信されます。注: 内部設置型の構成が、受信トラフィックを受信できることを確認したいと考える場合でも、指定する IP アドレス範囲の中で、プライベート範囲を使用しないでください。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft. All rights reserved.