前回の続きになります。Azure管理ポータルにて、仮想ネットワークの作成をする部分を書きたい思います
ネットワーク構成
仮想ネットワーク
サイト間VPN のみ
静的ルーティング
◆Azureセグメント(10.20.0.0/16)
| サーバ用セグメント(10.20.1.0/24)
| Azure VPNゲートウェイサブネット(10.20.254.0/24)
|
インターネット
|
◆ローカルネットワーク
192.168.20.0/24
Azure上でのネットワーク設定
Azure管理ポータルにログインし、仮想ネットワークの新規作成を開始します
左側のメニューから「ネットワーク」を選択し、「+新規」ボタンをクリックします
ステップ1
「名前(ここでは、azure.west.jp)」、「場所(ここでは、日本(西) )」を入力します
ステップ2
今回は、DNSは設定しません。 「サイト間VPNの作成」にチェックを入れ、次へ。
ステップ3
ローカル側(Azure上ではない方)のネットワークに割当されているIPアドレスレンジを入力します
また、ローカル側のVPNゲートウェイルータのグローバルIPを入力します
ステップ4
まず、Azure側のネットワークに割当されるIPアドレスレンジを入力します
このとき、実際に仮想サーバーを配置するサブネットと、Azure側VPNゲートウェイが存在するための「ゲートウェイ サブネット」の、2つサブネットを合わせて指定します。
以上でウィザードを一旦完了します
ステップ5
作成された仮想ネットワークを開き確認すると、以下のような「ゲートウェイが作成されませんでした」という状態になっています。
ステップ6
「ゲートウェイの作成」ボタンから、「静的ルーティング」を選び、ゲートウェイの作成をします
しばらく以下の状態になりますので待ちます
すると、ゲートウェイが作成されました。
最後に、「VPN デバイス スクリプト の ダウンロード」をクリックし、今回使用するCISCO1812J用に設定例をダウンロードします。この中に、IPSec事前共有鍵等も含まれています
以上、Azure側の設定が完了しました。