エクスポート (0) 印刷
すべて展開

管理ポータルでの仮想ネットワーク ゲートウェイの構成

更新日: 2014年4月

セキュリティで保護されたクロスプレミス接続を作成するには、仮想ネットワーク ゲートウェイが必要です。仮想ネットワークを作成したら、次の手順に従って、仮想ネットワーク ゲートウェイを構成し、VPN デバイスの構成に必要な情報を収集します。

  1. 仮想ネットワーク ゲートウェイを開始する

  2. VPN デバイス構成用の情報を収集する

  3. VPN デバイスを構成する

  4. ローカル ネットワーク範囲の確認

  1. [ネットワーク] ページで、仮想ネットワークの状態列が [作成済み] であることを確認します。

  2. [名前] 列で、仮想ネットワークの名前をクリックします。

  3. [ダッシュボード] ページでは、この VNet に対してゲートウェイが構成されていないことがわかります。この状態はゲートウェイを構成するための手順を進めるときに表示されます。

  4. ページの下部にある [ゲートウェイの作成] をクリックします。静的なルーティングまたは 動的ルーティングを選択できます。

    選択するルーティングの種類は、さまざまな要素に応じて異なります。VPN デバイスが何をサポートするのか、ポイント対サイトの接続をサポートする必要があるのかどうか、などの要素です。必要とされるルーティングの種類を確認するには、「Informationen zu VPN-Geräten für virtuelle Netzwerke」を参照してください。ゲートウェイが作成されると、ゲートウェイの種類は変更できません。変更するには、ゲートウェイを削除し、再作成する必要があります。ゲートウェイを作成するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

  5. ゲートウェイの作成中、ページ上のゲートウェイの図は黄色に変わり、"Creating Gateway" と表示されます。ゲートウェイが作成されるまで最大 15 分かかることがあります。その他の構成設定に進む前に、ゲートウェイの完成を待つ必要があります。

  6. ゲートウェイの状態が "Connecting" に変わったら、VPN デバイスで必要になる情報を収集できます。

ゲートウェイの作成が終わったら、VPN デバイス構成のための情報を収集します。この情報は、仮想ネットワークの [ダッシュボード] ページにあります。

  1. [ゲートウェイ IP アドレス] - IP アドレスは [ダッシュボード] ページにあります。ゲートウェイの作成が完了するまで、この情報を見ることはできません。

  2. [共有キー] - 画面の下部にある [キーの管理] をクリックします。次に、キーの横にあるアイコンをクリックし、そのキーをクリップボードにコピーし、キーを貼り付けて保存します。

  3. [VPN 構成スクリプト テンプレート] - [ダッシュボード] ページで、[概要] の下の [VPN デバイス スクリプトのダウンロード] をクリックします。[VPN デバイス構成スクリプトのダウンロード] ダイアログ ボックスで、社内の VPN デバイスに関するベンダー、プラットフォーム、オペレーティング システムを選択します。チェックマーク ボタンをクリックし、ファイルを保存します。ご使用の VPN デバイスがドロップダウン リストに表示されない場合は、MSDN ライブラリの「Informationen zu VPN-Geräten für virtuelle Netzwerke」を参照して、追加のスクリプト テンプレートを確認してください。

    正しい種類のゲートウェイ (動的ルーティングまたは静的ルーティング) を作成したかどうかも、この時点で確認します。

前の手順が完了したら、ユーザーまたはネットワーク管理者は、接続を作成するために VPN デバイスを構成する必要があります。VPN デバイスの詳細については、「Informationen zu VPN-Geräten für virtuelle Netzwerke」を参照してください。VPN デバイスを構成した後で、更新後の接続情報を VNet の [ダッシュボード] ページで表示できます。

また、次のコマンドのいずれか 1 つを実行して、接続をテストすることもできます。

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

メイン モード SA のチェック

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

クイック モード SA のチェック

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

トラフィックがゲートウェイを通じて内部設置型の場所に送信されるように、各ローカル ネットワーク範囲を指定したことを確認する必要があります。仮想ネットワークを作成したときに、複数のローカル アドレス範囲を指定した可能性もありますが、さらに範囲を追加するか、指定した範囲を編集する必要がある場合は、管理ポータルの [ネットワーク] ページでそれらの作業を実行できます。ポータルの左側のウィンドウで [ネットワーク] をクリックし、ページ上部の [ローカル ネットワーク] を選択します。指定した範囲内にある IP アドレスにバインドされているトラフィックは、その後、仮想ネットワーク ゲートウェイを介して送信されます。
注 :内部設置型の構成で受信トラフィックを受信できることを確認したい場合でも、指定する IP アドレス範囲はプライベート範囲である必要はありません。

関連項目

表示:
© 2014 Microsoft