ポータルを使って異なるデプロイ モデルの仮想ネットワークを接続するConnect virtual networks from different deployment models using the portal

この記事では、クラシック VNet を Resource Manager VNet に接続し、異なるデプロイ モデルにあるリソースを相互に通信できるようにする方法について説明します。This article shows you how to connect classic VNets to Resource Manager VNets to allow the resources located in the separate deployment models to communicate with each other. この記事の手順では主に Azure Portal を使用しますが、PowerShell を使ってこの構成を作成することもできます。この場合は、次のリストから PowerShell に関する記事を選択してください。The steps in this article primarily use the Azure portal, but you can also create this configuration using the PowerShell by selecting the article from this list.

クラシック VNet から Resource Manager VNet への接続は、VNet をオンプレミス サイトの場所に接続することと似ています。Connecting a classic VNet to a Resource Manager VNet is similar to connecting a VNet to an on-premises site location. どちらの接続タイプでも、VPN ゲートウェイを使用して、IPsec/IKE を使った安全なトンネルが確保されます。Both connectivity types use a VPN gateway to provide a secure tunnel using IPsec/IKE. 別のサブスクリプション、別のリージョンに存在する VNet 間で接続を作成することができます。You can create a connection between VNets that are in different subscriptions and in different regions. オンプレミスのネットワークに既に接続されている VNet を接続することもできます。ただし、Vnet が構成されているゲートウェイが動的またはルート ベースである場合に限ります。You can also connect VNets that already have connections to on-premises networks, as long as the gateway that they have been configured with is dynamic or route-based. VNet 間接続の詳細については、この記事の最後にある「VNet 間接続に関してよく寄せられる質問」を参照してください。For more information about VNet-to-VNet connections, see the VNet-to-VNet FAQ at the end of this article.

仮想ネットワーク ゲートウェイがまだなく、新しく作成しない場合は、代わりに VNet ピアリングを使用して VNet を接続することを検討する可能性があります。If you do not already have a virtual network gateway and do not want to create one, you may want to instead consider connecting your VNets using VNet Peering. VNet ピアリングは、VPN ゲートウェイを使用しません。VNet peering does not use a VPN gateway. 詳細については、「 VNet ピアリング」を参照してください。For more information, see VNet peering.

開始する前にBefore you begin

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

  • 次の手順では、両方の VNet が既に作成されていることを前提にしています。These steps assume that both VNets have already been created. この記事を演習として使用しており、VNet がない場合は、手順内のリンクを使用して作成できます。If you are using this article as an exercise and don't have VNets, there are links in the steps to help you create them.
  • これらの VNet のアドレス範囲が互いに重複しておらず、ゲートウェイの接続先になる可能性のある他の接続の範囲と重複していないことを確認します。Verify that the address ranges for the VNets do not overlap with each other, or overlap with any of the ranges for other connections that the gateways may be connected to.
  • Resource Manager と Service Management (クラシック) の両方に最新の PowerShell コマンドレットをインストールします。Install the latest PowerShell cmdlets for both Resource Manager and Service Management (classic). この記事では、Azure Portal と PowerShell の両方を使います。In this article, we use both the Azure portal and PowerShell. PowerShell は、クラシック VNet から Resource Manager VNet への接続を作成するために必要です。PowerShell is required to create the connection from the classic VNet to the Resource Manager VNet. 詳細については、「 Azure PowerShell のインストールと構成の方法」を参照してください。For more information, see How to install and configure Azure PowerShell.

設定例Example settings

この値を使用して、テスト環境を作成できます。また、この値を参考にしながら、この記事の例を確認していくこともできます。You can use these values to create a test environment, or refer to them to better understand the examples in this article.

クラシック VNetClassic VNet

VNet name = ClassicVNetVNet name = ClassicVNet
Address space = 10.0.0.0/24Address space = 10.0.0.0/24
サブネット名 = Subnet-1Subnet name = Subnet-1
サブネットのアドレス範囲 = 10.0.0.0/27Subnet address range = 10.0.0.0/27
サブスクリプション = 使用するサブスクリプションSubscription = the subscription you want to use
Resource Group = ClassicRGResource Group = ClassicRG
Location = West USLocation = West US
GatewaySubnet = 10.0.0.32/28GatewaySubnet = 10.0.0.32/28
Local site = RMVNetLocalLocal site = RMVNetLocal

Resource Manager の VNetResource Manager VNet

VNet name = RMVNetVNet name = RMVNet
Address space = 192.168.0.0/16Address space = 192.168.0.0/16
Resource Group = RG1Resource Group = RG1
Location = East USLocation = East US
サブネット名 = Subnet-1Subnet name = Subnet-1
アドレス範囲 = 192.168.1.0/24Address range = 192.168.1.0/24
GatewaySubnet = 192.168.0.0/26GatewaySubnet = 192.168.0.0/26
Virtual network gateway name = RMGatewayVirtual network gateway name = RMGateway
Gateway type = VPNGateway type = VPN
VPN type = Route-basedVPN type = Route-based
SKU = VpnGw1SKU = VpnGw1
Location = East USLocation = East US
仮想ネットワーク = RMVNetVirtual network = RMVNet
(VPN ゲートウェイをこの VNet に関連付ける) 最初の IP 構成 = rmgwpip(associate the VPN gateway to this VNet) First IP configuration = rmgwpip
(ゲートウェイ パブリック IP アドレス) ローカル ネットワーク ゲートウェイ = ClassicVNetLocal(gateway public IP address) Local network gateway = ClassicVNetLocal
Connection name = RMtoClassicConnection name = RMtoClassic

接続の概要Connection overview

この構成では、仮想ネットワーク間で IPsec/IKE VPN トンネルを介した VPN Gateway 接続を作成します。For this configuration, you create a VPN gateway connection over an IPsec/IKE VPN tunnel between the virtual networks. VNet のアドレス範囲が、互いに重複していないこと、または接続先のすべてのローカル ネットワークと重複していないことを確認します。Make sure that none of your VNet ranges overlap with each other, or with any of the local networks that they connect to.

次の表には、VNet の例とローカル サイトの定義方法の例を示します。The following table shows an example of how the example VNets and local sites are defined:

Virtual NetworkVirtual Network アドレス空間Address Space リージョンRegion ローカル ネットワーク サイトへの接続Connects to local network site
ClassicVNetClassicVNet (10.0.0.0/24)(10.0.0.0/24) 米国西部West US RMVNetLocal (192.168.0.0/16)RMVNetLocal (192.168.0.0/16)
RMVNetRMVNet (192.168.0.0/16)(192.168.0.0/16) East USEast US ClassicVNetLocal (10.0.0.0/24)ClassicVNetLocal (10.0.0.0/24)

セクション 1 - クラシック VNet 設定を構成するSection 1 - Configure the classic VNet settings

このセクションでは、クラシック VNet、ローカル ネットワーク (ローカル サイト)、および仮想ネットワーク ゲートウェイを作成します。In this section, you create the classic VNet, the local network (local site), and the virtual network gateway. スクリーンショットは例として示されています。Screenshots are provided as examples. 例の値を実際の値で置き換えるか、の値を使用してください。Be sure to replace the values with your own, or use the Example values.

1.クラシック VNet の作成1. Create a classic VNet

クラシック VNet を所有しておらず、これらの手順を演習として実行している場合、この記事と上記の設定の値を使用して VNet を作成できます。If you don't have a classic VNet and are running these steps as an exercise, you can create a VNet by using this article and the Example settings values from above.

VPN Gateway と共に VNet を既に使用している場合、そのゲートウェイが動的であることを確認してください。If you already have a VNet with a VPN gateway, verify that the gateway is Dynamic. 静的である場合は、まず VPN ゲートウェイを削除してから、「ローカル サイトの構成」に進む必要があります。If it's Static, you must first delete the VPN gateway before you proceed to Configure the local site.

  1. Azure Portal を開き、Azure アカウントでサインインします。Open the Azure portal and sign in with your Azure account.
  2. [+ リソースの作成] をクリックして、"新しい" ページを開きます。Click + Create a resource to open the 'New' page.
  3. [Marketplace を検索] フィールドに「仮想ネットワーク」と入力します。In the 'Search the marketplace' field, type 'Virtual Network'. 代わりに、[ネットワーク] -> [仮想ネットワーク] を選ぶと、クラシック VNet を作成するオプションが表示されません。If you instead, select Networking -> Virtual Network, you will not get the option to create a classic VNet.
  4. 検索結果の一覧から "仮想ネットワーク" を探してクリックし、[仮想ネットワーク] ページを開きます。Locate 'Virtual Network' from the returned list and click it to open the Virtual Network page.
  5. [仮想ネットワーク] ページで、[クラシック] を選んでクラシック VNet を作成します。On the virtual network page, select 'Classic' to create a classic VNet. ここで既定値を使用すると、Resource Manager VNet が作成されます。If you take the default here, you will wind up with a Resource Manager VNet instead.

2.ローカル サイトの構成2. Configure the local site

  1. [すべてのリソース] に移動し、リスト内で ClassicVNet を見つけます。Navigate to All resources and locate the ClassicVNet in the list.
  2. [概要] ページの [VPN 接続] セクションで、 [ゲートウェイ] をクリックしてゲートウェイを作成します。On the Overview page, in the VPN connections section, click Gateway to create a gateway. VPN Gateway を構成するConfigure a VPN gateway
  3. [新しい VPN 接続] ページの [接続の種類] で、 [サイト対サイト] を選びます。On the New VPN Connection page, for Connection type, select Site-to-site.
  4. [ローカル サイト] で、 [必要な設定の構成] をクリックします。For Local site, click Configure required settings. これにより、 [ローカル サイト] ページが開きます。This opens the Local site page.
  5. [ローカル サイト] ページで、Resource Manager の VNet を参照するための名前を作成します。On the Local site page, create a name to refer to the Resource Manager VNet. たとえば、「RMVNetLocal」などにします。For example, 'RMVNetLocal'.
  6. Resource Manager VNet の VPN Gateway にパブリック IP アドレスが既にある場合は、 [VPN ゲートウェイの IP アドレス] フィールドでその値を使います。If the VPN gateway for the Resource Manager VNet already has a Public IP address, use the value for the VPN gateway IP address field. これらの手順を演習として実行しているか、Resource Manager VNet の仮想ネットワーク ゲートウェイがまだない場合、プレースホルダー IP アドレスを作成できます。If you are doing these steps as an exercise, or don't yet have a virtual network gateway for your Resource Manager VNet, you can make up a placeholder IP address. プレースホルダー IP アドレスで有効な形式が使われていることを確認します。Make sure that the placeholder IP address uses a valid format. 後で、プレースホルダー IP アドレスを、Resource Manager 仮想ネットワーク ゲートウェイのパブリック IP アドレスで置き換えます。Later, you replace the placeholder IP address with the Public IP address of the Resource Manager virtual network gateway.
  7. [クライアント アドレス空間] に対しては、Resource Manager VNet の仮想ネットワーク IP アドレス空間のを使います。For Client Address Space, use the values for the virtual network IP address spaces for the Resource Manager VNet. この設定を使用して、Resource Manager 仮想ネットワークにルーティングするアドレス空間を指定します。This setting is used to specify the address spaces to route to the Resource Manager virtual network. この例では、RMVNet のアドレス範囲である 192.168.0.0/16 を使用します。In the example, we use 192.168.0.0/16, the address range for the RMVNet.
  8. [OK] をクリックして値を保存し、 [新しい VPN 接続] ページに戻ります。Click OK to save the values and return to the New VPN Connection page.

3.仮想ネットワーク ゲートウェイを作成する3. Create the virtual network gateway

  1. [新しい VPN 接続] ページで、 [ゲートウェイをすぐに作成する] チェック ボックスをオンにします。On the New VPN Connection page, select the Create gateway immediately checkbox.

  2. [ゲートウェイの構成 (オプション)] をクリックして、 [ゲートウェイの構成] ページを開きます。Click Optional gateway configuration to open the Gateway configuration page.

    [ゲートウェイの構成] ページを開くOpen gateway configuration page

  3. [Subnet - Configure required settings](サブネット - 必要な設定の構成) ページをクリックして、 [サブネットの追加] を開きます。Click Subnet - Configure required settings to open the Add subnet page. [名前] は、必須の値 GatewaySubnetThe Name is already configured with the required value: GatewaySubnet.

  4. [アドレス範囲] は、ゲートウェイ サブネットの範囲を示します。The Address range refers to the range for the gateway subnet. /29 アドレス範囲 (3 アドレス) でゲートウェイ サブネットを作成することもできますが、さらに多くの IP アドレスを含むゲートウエイ サブネットを作成することをお勧めします。Although you can create a gateway subnet with a /29 address range (3 addresses), we recommend creating a gateway subnet that contains more IP addresses. これにより、将来の構成でさらに多くの IP アドレスが必要になった場合にも対応できるようになります。This will accommodate future configurations that may require more available IP addresses. 可能であれば、/27 または /28 を使います。If possible, use /27 or /28. これらの手順を演習として使用している場合は、例の値を参照してください。If you are using these steps as an exercise, you can refer to the Example values. この例では、10.0.0.32/28 を使用します。For this example, we use '10.0.0.32/28'. [OK] をクリックして、ゲートウェイ サブネットを作成します。Click OK to create the gateway subnet.

  5. [ゲートウェイの構成] ページの [サイズ] は、ゲートウェイの SKU を示します。On the Gateway configuration page, Size refers to the gateway SKU. VPN Gateway のゲートウェイ SKU を選びます。Select the gateway SKU for your VPN gateway.

  6. [ルーティングの種類][動的] であることを確認した後、 [OK] をクリックして [新しい VPN 接続] ページに戻ります。Verify the Routing Type is Dynamic, then click OK to return to the New VPN Connection page.

  7. [新しい VPN 接続] ページで、 [OK] をクリックして VPN Gateway の作成を開始します。On the New VPN Connection page, click OK to begin creating your VPN gateway. VPN Gateway の作成を完了するまでに、最大 45 分かかることがあります。Creating a VPN gateway can take up to 45 minutes to complete.

4.仮想ネットワーク ゲートウェイのパブリック IP アドレスをコピーする4. Copy the virtual network gateway Public IP address

仮想ネットワーク ゲートウェイが作成されると、ゲートウェイ IP アドレスを確認できます。After the virtual network gateway has been created, you can view the gateway IP address.

  1. クラシック VNet に移動し、 [概要] をクリックします。Navigate to your classic VNet, and click Overview.
  2. [VPN 接続] をクリックして、[VPN 接続] ページを開きます。Click VPN connections to open the VPN connections page. [VPN 接続] ページで、パブリック IP アドレスを確認できます。On the VPN connections page, you can view the Public IP address. これは、仮想ネットワーク ゲートウェイに割り当てられたパブリック IP アドレスです。This is the Public IP address assigned to your virtual network gateway. IP アドレスを書き留めておきます。Make a note of the IP address. 後で、Resource Manager ローカル ネットワーク ゲートウェイの構成を設定するときに使います。You use it in later steps when you work with your Resource Manager local network gateway configuration settings.
  3. ゲートウェイ接続の状態を見ることができます。You can view the status of your gateway connections. 作成したローカル ネットワーク サイトが [接続中] になっていることに注意してください。Notice the local network site you created is listed as 'Connecting'. 接続を作成すると、状態が変化します。The status will change after you have created your connections. 状態の表示を確認したらこのページを閉じます。You can close this page when you are finished viewing the status.

セクション 2 - Resource Manager の VNet の設定を構成するSection 2 - Configure the Resource Manager VNet settings

このセクションでは、仮想ネットワーク ゲートウェイと、Resource Manager の VNet 用のローカル ネットワーク ゲートウェイを作成します。In this section, you create the virtual network gateway and the local network gateway for your Resource Manager VNet. スクリーンショットは例として示されています。Screenshots are provided as examples. 例の値を実際の値で置き換えるか、の値を使用してください。Be sure to replace the values with your own, or use the Example values.

1.仮想ネットワークの作成1. Create a virtual network

値の例:Example values:

  • VNet name = RMVNetVNet name = RMVNet
  • Address space = 192.168.0.0/16Address space = 192.168.0.0/16
  • Resource Group = RG1Resource Group = RG1
  • Location = East USLocation = East US
  • サブネット名 = Subnet-1Subnet name = Subnet-1
  • アドレス範囲 = 192.168.1.0/24Address range = 192.168.1.0/24

Resource Manager VNet を所有しておらず、これらの手順を演習として実行している場合は、例の値を使用して、仮想ネットワークの作成の手順で仮想ネットワークを作成できます。If you don't have a Resource Manager VNet and are running these steps as an exercise, create a virtual network with the steps in Create a virtual network, using the example values.

2.仮想ネットワーク ゲートウェイの作成2. Create a virtual network gateway

この手順では、VNet の仮想ネットワーク ゲートウェイを作成します。In this step, you create the virtual network gateway for your VNet. 選択したゲートウェイ SKU によっては、ゲートウェイの作成に 45 分以上かかる場合も少なくありません。Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット" と呼ばれる特定のサブネットを使用します。The virtual network gateway uses specific subnet called the gateway subnet. ゲートウェイ サブネットは、仮想ネットワークの構成時に指定した仮想ネットワーク IP アドレス範囲に含まれます。The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. そこには、仮想ネットワーク ゲートウェイのリソースやサービスによって使用される IP アドレスが含まれます。It contains the IP addresses that the virtual network gateway resources and services use.

ゲートウェイ サブネットを作成するときに、サブネットに含まれる IP アドレスの数を指定します。When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. 必要な IP アドレスの数は、作成する VPN ゲートウェイの構成によって異なります。The number of IP addresses needed depends on the VPN gateway configuration that you want to create. 一部の構成では、他の構成よりも多くの IP アドレスを割り当てる必要があります。Some configurations require more IP addresses than others. 作成するゲートウェイ サブネットには /27 または /28 を使用することをお勧めします。We recommend that you create a gateway subnet that uses a /27 or /28.

アドレス空間がサブネットと重複していることを示すエラーや、ご使用の仮想ネットワークのアドレス空間内にサブネットが存在しないことを示すエラーが表示された場合は、VNet のアドレス範囲をチェックしてください。If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. 仮想ネットワーク用に作成したアドレス範囲から、十分な IP アドレスを確保できない場合があります。You may not have enough IP addresses available in the address range you created for your virtual network. たとえば、既定のサブネットがアドレス範囲全体にわたる場合、新たに別のサブネットを作成するだけの IP アドレスは残っていません。For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. 既存のアドレス空間内のサブネットを調整して IP アドレスを解放するか、または新たに別のアドレス範囲を指定して、そこにゲートウェイ サブネットを作成してください。You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

値の例:Example values:

  • Virtual network gateway name = RMGatewayVirtual network gateway name = RMGateway
  • Gateway type = VPNGateway type = VPN
  • VPN type = Route-basedVPN type = Route-based
  • SKU = VpnGw1SKU = VpnGw1
  • Location = East USLocation = East US
  • 仮想ネットワーク = RMVNetVirtual network = RMVNet
  • GatewaySubnet = 192.168.0.0/26GatewaySubnet = 192.168.0.0/26
  • 最初の IP構成 = rmgwpipFirst IP configuration = rmgwpip
  1. Azure portal メニューから [リソースの作成] を選択します。From the Azure portal menu, select Create a resource.

    Azure portal でリソースを作成する

  2. [Marketplace を検索] フィールドに「仮想ネットワーク ゲートウェイ」と入力します。In the Search the marketplace field, type 'Virtual Network Gateway'. 検索結果で "仮想ネットワーク ゲートウェイ" を探してその項目をクリックします。Locate Virtual network gateway in the search return and click the entry. [仮想ネットワーク ゲートウェイ] のページで、 [作成] をクリックします。On the Virtual network gateway page, click Create. [仮想ネットワーク ゲートウェイの作成] ページが開きます。This opens the Create virtual network gateway page.

    [仮想ネットワーク ゲートウェイの作成] ページのフィールドCreate virtual network gateway page fields

    [仮想ネットワーク ゲートウェイの作成] ページのフィールドCreate virtual network gateway page fields

  3. [仮想ネットワーク ゲートウェイの作成] ページで、仮想ネットワーク ゲートウェイの値を入力します。On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    プロジェクトの詳細Project details

    • サブスクリプション:使用するサブスクリプションをドロップダウンから選択します。Subscription: Select the subscription you want to use from the dropdown.
    • リソース グループ:この設定は、このページで仮想ネットワークを選択すると自動入力されます。Resource Group: This setting is autofilled when you select your virtual network on this page.

    インスタンスの詳細Instance details

    • Name:ゲートウェイに名前を付けます。Name: Name your gateway. ゲートウェイの名前付けは、ゲートウェイ サブネットの名前付けと同じではありません。Naming your gateway not the same as naming a gateway subnet. 作成するゲートウェイ オブジェクトの名前です。It's the name of the gateway object you are creating.

    • [リージョン] :このリソースを作成するリージョンを選択します。Region: Select the region in which you want to create this resource. ゲートウェイのリージョンは、仮想ネットワークと同じである必要があります。The region for the gateway must be the same as the virtual network.

    • [ゲートウェイの種類] : [VPN] を選択します。Gateway type: Select VPN. VPN Gateway では、仮想ネットワーク ゲートウェイの種類として VPN を使用します。VPN gateways use the virtual network gateway type VPN.

    • VPN の種類:構成に指定されている VPN の種類を選択します。VPN type: Select the VPN type that is specified for your configuration. ほとんどの構成で [VPN の種類] は [ルート ベース] にする必要があります。Most configurations require a Route-based VPN type.

    • SKU:ゲートウェイの SKU をドロップダウン リストから選択します。SKU: Select the gateway SKU from the dropdown. ドロップダウン リストに表示される SKU は、選択した VPN の種類によって異なります。The SKUs listed in the dropdown depend on the VPN type you select. ゲートウェイの SKU の詳細については、「ゲートウェイの SKU」を参照してください。For more information about gateway SKUs, see Gateway SKUs.

      仮想ネットワーク:このゲートウェイの追加先の仮想ネットワークを選択します。Virtual network: Choose the virtual network to which you want to add this gateway.

      [ゲートウェイ サブネットのアドレス範囲] : このフィールドは、VNet にゲートウェイ サブネットがない場合にのみ表示されます。Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. 可能であれば、範囲を /27 以上 (/26、/25 など) に指定してください。If possible, make the range /27 or larger (/26,/25 etc.). /28 より小さい範囲を作成することはお勧めしません。We don't recommend creating a range any smaller than /28. 既にゲートウェイ サブネットがある場合は、仮想ネットワークから GatewaySubnet の詳細を表示できます。If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. 範囲を表示するには、 [サブネット] をクリックします。Click Subnets to view the range. 範囲を変更する場合は、GatewaySubnet を削除して再作成できます。If you want to change the range, you can delete and recreate the GatewaySubnet.

    [パブリック IP アドレス] : この設定は、VPN ゲートウェイに関連付けられるパブリック IP アドレス オブジェクトを指定します。Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. パブリック IP アドレスは、VPN ゲートウェイの作成時に、このオブジェクトに対して動的に割り当てられます。The public IP address is dynamically assigned to this object when the VPN gateway is created. パブリック IP アドレスが変わるのは、ゲートウェイが削除され、再度作成されたときのみです。The only time the Public IP address changes is when the gateway is deleted and re-created. VPN ゲートウェイのサイズ変更、リセット、その他の内部メンテナンス/アップグレードでは、IP アドレスは変わりません。It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • [パブリック IP アドレス] : [新規作成] を選択しておいてください。Public IP address: Leave Create new selected.
    • パブリック IP アドレス名:このテキスト ボックスに、パブリック IP アドレス インスタンスの名前を入力します。Public IP address name: In the text box, type a name for your public IP address instance.
    • 割り当て: VPN ゲートウェイでは動的のみがサポートされます。Assignment: VPN gateway supports only Dynamic.

    アクティブ/アクティブ モード: [アクティブ/アクティブ モードの有効化] を選択するのは、アクティブ/アクティブ ゲートウェイ構成を作成する場合だけです。Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. それ以外の場合、この設定はオフにしておいてください。Otherwise, leave this setting unselected.

    [BGP ASN の構成] の設定は、実際の構成で特に必要でない限り、オフにしておいてください。Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. この設定が必要である場合、既定の ASN は 65515 です。ただし、これは変わる場合があります。If you do require this setting, the default ASN is 65515, although this can be changed.

  4. [確認と作成] をクリックして検証を実行します。Click Review + Create to run validation. 検証に合格したら、 [作成] をクリックして VPN ゲートウェイをデプロイします。Once validation passes, click Create to deploy the VPN gateway. ゲートウェイを完全に作成してデプロイするには最大で 45 分かかることがあります。A gateway can take up to 45 minutes to fully create and deploy. デプロイの状態は、ゲートウェイの [概要] ページで確認できます。You can see the deployment status on the Overview page for your gateway.

ゲートウェイの作成後は、ポータルの仮想ネットワークを調べることで、ゲートウェイに割り当てられている IP アドレスを確認できます。After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. ゲートウェイは、接続されたデバイスとして表示されます。The gateway appears as a connected device.

重要

ゲートウェイ サブネットを使用する場合は、ゲートウェイ サブネットにネットワーク セキュリティ グループ (NSG) を関連付けないようにしてください。When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. このサブネットにネットワーク セキュリティ グループを関連付けると、Virtual Network ゲートウェイ (VPN、Express Route ゲートウェイ) が正常に動作しなくなることがあります。Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. ネットワーク セキュリティ グループの詳細については、「ネットワーク セキュリティ グループ (NSG) について」を参照してください。For more information about network security groups, see What is a network security group?

3.ローカル ネットワーク ゲートウェイの作成3. Create a local network gateway

値の例: Local network gateway = ClassicVNetLocalExample values: Local network gateway = ClassicVNetLocal

Virtual NetworkVirtual Network アドレス空間Address Space リージョンRegion ローカル ネットワーク サイトへの接続Connects to local network site ゲートウェイのパブリック IP アドレスGateway Public IP address
ClassicVNetClassicVNet (10.0.0.0/24)(10.0.0.0/24) 米国西部West US RMVNetLocal (192.168.0.0/16)RMVNetLocal (192.168.0.0/16) ClassicVNet ゲートウェイに割り当てられているパブリック IP アドレスThe Public IP address that is assigned to the ClassicVNet gateway
RMVNetRMVNet (192.168.0.0/16)(192.168.0.0/16) East USEast US ClassicVNetLocal (10.0.0.0/24)ClassicVNetLocal (10.0.0.0/24) RMVNet ゲートウェイに割り当てられているパブリック IP アドレスThe Public IP address that is assigned to the RMVNet gateway.

ローカル ネットワーク ゲートウェイでは、クラシック VNet およびその仮想ネットワーク ゲートウェイに関連付けられているアドレス範囲とパブリック IP アドレスを指定します。The local network gateway specifies the address range and the Public IP address associated with your classic VNet and its virtual network gateway. これらの手順を演習として実行している場合、例の値を参照してください。If you are doing these steps as an exercise, refer to the Example values.

  1. ポータルで + [リソースの作成] をクリックします。In the portal, click +Create a resource.

  2. 検索ボックスに「ローカル ネットワーク ゲートウェイ」と入力し、Enter キーを押して検索します。In the search box, type Local network gateway, then press Enter to search. これにより、結果の一覧が返されます。This will return a list of results. [ローカル ネットワーク ゲートウェイ] をクリックし、 [作成] ボタンをクリックして [ローカル ネットワーク ゲートウェイの作成] ページを開きます。Click Local network gateway, then click the Create button to open the Create local network gateway page.

    ローカル ネットワーク ゲートウェイの作成Create the local network gateway

  3. [ローカル ネットワーク ゲートウェイの作成] ページで、ローカル ネットワーク ゲートウェイの値を指定します。On the Create local network gateway page, specify the values for your local network gateway.

    • [名前]: ローカル ネットワーク ゲートウェイ オブジェクトの名前を指定します。Name: Specify a name for your local network gateway object.
    • [IP アドレス]: これは Azure が接続する VPN デバイスのパブリック IP アドレスです。IP address: This is the public IP address of the VPN device that you want Azure to connect to. 有効なパブリック IP アドレスを指定します。Specify a valid public IP address. 現時点で IP アドレスを持っていない場合は、例に示されている値を使用できますが、プレースホルダーとして指定したこの IP アドレスを後で VPN デバイスのパブリック IP アドレスに置き換える必要があります。If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. そうしないと、Azure は接続を行うことができません。Otherwise, Azure will not be able to connect.
    • [アドレス空間] は、このローカル ネットワークが表すネットワークのアドレス範囲を参照します。Address Space refers to the address ranges for the network that this local network represents. 複数のアドレス領域の範囲を追加することができます。You can add multiple address space ranges. ここで指定した範囲が、接続先となる他のネットワークの範囲と重複しないようにしてください。Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. 指定したアドレス範囲が、Azure によってオンプレミスの VPN デバイスの IP アドレスにルーティングされます。Azure will route the address range that you specify to the on-premises VPN device IP address. "オンプレミスのサイトに接続する場合、例に示されている値を使用せず、ここで独自の値を使用します"。Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • [BGP 設定の構成]: BGP を構成する場合にのみ使用します。Configure BGP settings: Use only when configuring BGP. それ以外の場合は選択しないでください。Otherwise, don't select this.
    • サブスクリプション: 正しいサブスクリプションが表示されていることを確認します。Subscription: Verify that the correct subscription is showing.
    • [リソース グループ]: 使用するリソース グループを選択します。Resource Group: Select the resource group that you want to use. 新しいリソース グループを作成することも、作成済みのリソース グループを選択することもできます。You can either create a new resource group, or select one that you have already created.
    • [場所]: このオブジェクトが作成される場所を選択します。Location: Select the location that this object will be created in. VNet が存在するのと同じ場所を選択することもできますが、必須ではありません。You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. 値の指定が完了したら、 [作成] ボタンをクリックして、ゲートウェイを作成します。When you have finished specifying the values, click the Create button to create the gateway.

セクション 3 - クラシック VNet ローカル サイトの設定を変更するSection 3 - Modify the classic VNet local site settings

このセクションでは、ローカル サイト設定を指定するときに使用したプレースホルダー IP アドレスを、Resource Manager VPN Gateway の IP アドレスで置き換えます。In this section, you replace the placeholder IP address that you used when specifying the local site settings, with the Resource Manager VPN gateway IP address. このセクションでは、クラシック (SM) PowerShell コマンドレットを使います。This section uses the classic (SM) PowerShell cmdlets.

  1. Azure Portal でクラシック仮想ネットワークに移動します。In the Azure portal, navigate to the classic virtual network.

  2. 仮想ネットワークのページで、 [概要] をクリックします。On the page for your virtual network, click Overview.

  3. [VPN 接続] セクションのグラフィックで、ローカル サイトの名前をクリックします。In the VPN connections section, click the name of your local site in the graphic.

    VPN 接続VPN-connections

  4. [サイト対サイト VPN 接続] ページで、サイトの名前をクリックします。On the Site-to-site VPN connections page, click the name of the site.

    サイト名Site-name

  5. ローカル サイトの接続ページで、ローカル サイトの名前をクリックして、 [ローカル サイト] ページを開きます。On the connection page for your local site, click the name of the local site to open the Local site page.

    ローカル サイトを開くOpen-local-site

  6. [ローカル サイト] ページで、VPN Gateway の IP アドレスを、Resource Manager ゲートウェイの IP アドレスで置き換えます。On the Local site page, replace the VPN gateway IP address with the IP address of the Resource Manager gateway.

    ゲートウェイの IP アドレスGateway-ip-address

  7. [OK] をクリックして、IP アドレスを更新します。Click OK to update the IP address.

セクション 4 - Resource Manager からクラシックへの接続の作成Section 4 - Create Resource Manager to classic connection

次の手順では、Azure Portal を使用して、Resource Manager VNet からクラシック VNet への接続を構成します。In these steps, you configure the connection from the Resource Manager VNet to the classic VNet using the Azure portal.

  1. [すべてのリソース] で、ローカル ネットワーク ゲートウェイを見つけます。In All resources, locate the local network gateway. この例では、ローカル ネットワーク ゲートウェイは ClassicVNetLocal です。In our example, the local network gateway is ClassicVNetLocal.
  2. [構成] をクリックし、IP アドレス値がクラシック VNet の VPN Gateway であることを確認します。Click Configuration and verify that the IP address value is the VPN gateway for the classic VNet. 必要に応じて更新し、 [保存] をクリックします。Update, if needed, then click Save. ページを閉じます。Close the page.
  3. [すべてのリソース] で、ローカル ネットワーク ゲートウェイをクリックします。In All resources, click the local network gateway.
  4. [接続] をクリックして、[接続] ページを開きます。Click Connections to open the Connections page.
  5. [接続] ページで、 [+] をクリックして接続を追加します。On the Connections page, click + to add a connection.
  6. [接続の追加] ページで、接続に名前を付けます。On the Add connection page, name the connection. たとえば、「RMtoClassic」のようにします。For example, 'RMtoClassic'.
  7. このページでは、 [サイト対サイト] が既に選択されています。Site-to-Site is already selected on this page.
  8. このサイトに関連付ける仮想ネットワーク ゲートウェイを選択します。Select the virtual network gateway that you want to associate with this site.
  9. 共有キーを作成します。Create a shared key. このキーは、クラシック VNet から Resource Manager VNet に作成する接続でも使用されます。This key is also used in the connection that you create from the classic VNet to the Resource Manager VNet. キーは、生成することも、作成することもできます。You can generate the key or make one up. この例では "abc123" を使いますが、さらに複雑な値を使うこともできます (推奨)。In our example, we use 'abc123', but you can (and should) use something more complex.
  10. [OK] をクリックして、接続を作成します。Click OK to create the connection.

セクション 5 - クラシックから Resource Manager への接続の作成Section 5 - Create classic to Resource Manager connection

次の手順では、クラシック VNet から Resource Manager VNet への接続を構成します。In these steps, you configure the connection from the classic VNet to the Resource Manager VNet. この手順には PowerShell が必要です。These steps require PowerShell. ポータルでこの接続を作成することはできません。You can't create this connection in the portal. クラシック (SM) と Resource Manager (RM) の両方の PowerShell コマンドレットをダウンロードしてインストールしていることを確認してください。Make sure you have downloaded and installed both the classic (SM) and Resource Manager (RM) PowerShell cmdlets.

1.Azure アカウントに接続する1. Connect to your Azure account

管理者特権を使って PowerShell コンソールを開き、Azure アカウントにログインします。Open the PowerShell console with elevated rights and log in to your Azure account. ログイン後にアカウント設定がダウンロードされ、Azure PowerShell で使用できるようになります。After logging in, your account settings are downloaded so that they are available to Azure PowerShell. 次のコマンドレットは、Resource Manager デプロイ モデルの Azure アカウント用のログイン資格情報をユーザーに求めます。The following cmdlet prompts you for the login credentials for your Azure Account for the Resource Manager deployment model:

Connect-AzAccount

Azure サブスクリプションの一覧を取得します。Get a list of your Azure subscriptions.

Get-AzSubscription

複数のサブスクリプションがある場合は、使用するサブスクリプションを指定します。If you have more than one subscription, specify the subscription that you want to use.

Select-AzSubscription -SubscriptionName "Name of subscription"

次に、ログインしてクラシック PowerShell コマンドレット (Service Management) を使用します。Next, log in to use the classic PowerShell cmdlets (Service Management). クラシック デプロイ モデルに Azure アカウントを追加するには、次のコマンドを使用します。Use the following command to add your Azure account for the classic deployment model:

Add-AzureAccount

サブスクリプションの一覧を取得します。Get a list of your subscriptions. この手順は、Azure モジュールのインストールによっては、Service Management コマンドレットを追加するときに必要になる可能性があります。This step may be necessary when adding the Service Management cmdlets, depending on your Azure module install.

Get-AzureSubscription

複数のサブスクリプションがある場合は、使用するサブスクリプションを指定します。If you have more than one subscription, specify the subscription that you want to use.

Select-AzureSubscription -SubscriptionName "Name of subscription"

2.ネットワーク構成ファイルの値を表示する2. View the network configuration file values

Azure Portal で VNet を作成するときには、Azure で使用される完全名は Azure Portal に表示されません。When you create a VNet in the Azure portal, the full name that Azure uses is not visible in the Azure portal. たとえば、Azure Portal に "ClassicVNet" という名前で表示されている VNet が、ネットワーク構成ファイルではそれよりもかなり長い名前である可能性があります。For example, a VNet that appears to be named 'ClassicVNet' in the Azure portal may have a much longer name in the network configuration file. 名前は次のように表示されます。'Group ClassicRG ClassicVNet'The name might look something like: 'Group ClassicRG ClassicVNet'. 次の手順では、ネットワーク構成ファイルをダウンロードして、値を表示します。In these steps, you download the network configuration file and view the values.

コンピューターにディレクトリを作成し、ネットワーク構成ファイルをそのディレクトリにエクスポートします。Create a directory on your computer and then export the network configuration file to the directory. この例では、ネットワーク構成ファイルは C:\AzureNet にエクスポートされます。In this example, the network configuration file is exported to C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

テキスト エディターでファイルを開き、クラシック VNet の名前を確認します。Open the file with a text editor and view the name for your classic VNet. PowerShell コマンドレットを実行するときは、ネットワーク構成ファイルの名前を使用します。Use the names in the network configuration file when running your PowerShell cmdlets.

  • VNet 名は VirtualNetworkSite name = と示されていますVNet names are listed as VirtualNetworkSite name =
  • サイト名は LocalNetworkSite name= と示されていますSite names are listed as LocalNetworkSite name=

手順 3.接続の作成3. Create the connection

共有キーを設定し、クラシック VNet から Resource Manager VNet への接続を作成します。Set the shared key and create the connection from the classic VNet to the Resource Manager VNet. ポータルを使用して共有キーを設定することはできません。You cannot set the shared key using the portal. 次の手順を実行するときは、クラシック バージョンの PowerShell コマンドレットを使用してログインします。Make sure you run these steps while logged in using the classic version of the PowerShell cmdlets. それには、Add-azureaccount を使用します。To do so, use Add-AzureAccount. それ以外の場合は、"-AzureVNetGatewayKey" を設定できません。Otherwise, you will not be able to set the '-AzureVNetGatewayKey'.

  • この例では、 -VNetName はクラシック VNet の名前で、ネットワーク構成ファイルに示されているとおりです。In this example, -VNetName is the name of the classic VNet as found in your network configuration file.
  • -LocalNetworkSiteName はローカル サイトに指定した名前で、ネットワーク構成ファイルに示されているとおりです。The -LocalNetworkSiteName is the name you specified for the local site, as found in your network configuration file.
  • -SharedKey は、生成および指定する値です。The -SharedKey is a value that you generate and specify. この例では abc123 を使いましたが、さらに複雑な値を生成できます。For this example, we used abc123, but you can generate something more complex. ここに指定する値は、Resource Manager からクラシックへの接続を作成するときに指定したものと同じ値である必要があります。The important thing is that the value you specify here must be the same value that you specified when creating your Resource Manager to classic connection.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B9E16_RMVNetLocal" -SharedKey abc123

セクション 6 - 接続を確認するSection 6 - Verify your connections

Azure Portal または PowerShell を使って、接続を確認できます。You can verify your connections by using the Azure portal or PowerShell. 確認するときは、接続が作成されるまで 1 ~ 2 分待たなければならない場合があります。When verifying, you may need to wait a minute or two as the connection is being created. 接続が成功すると、接続性の状態が [接続中] から [接続済み] に変わります。When a connection is successful, the connectivity state changes from 'Connecting' to 'Connected'.

クラシック VNet から Resource Manager VNet への接続を確認するにはTo verify the connection from your classic VNet to your Resource Manager VNet

Azure Portal で目的の接続に移動することで、クラシック VNet VPN ゲートウェイの接続の状態を確認できます。In the Azure portal, you can view the connection status for a classic VNet VPN Gateway by navigating to the connection. 以下に示した手順は、目的の接続に移動して接続を確認する方法の一例です。The following steps show one way to navigate to your connection and verify.

  1. Azure Portal[すべてのリソース] をクリックし、クラシック仮想ネットワークに移動します。In the Azure portal, click All resources and navigate to your classic virtual network.

  2. 仮想ネットワークのブレードで、 [概要] をクリックしてブレードの [VPN 接続] セクションにアクセスします。On the virtual network blade, click Overview to access the VPN connections section of the blade.

  3. VPN 接続の画像で目的のサイトをクリックします。On the VPN connections graphic, click the site.

    ローカル サイトLocal site

  4. [サイト対サイト VPN 接続] ブレードで、サイトに関する情報を確認します。On the Site-to-site VPN connections blade, view the information about your site.

    接続状態Connection status

  5. 接続の詳細を表示するには、接続の名前をクリックして [サイト対サイト VPN 接続] ブレードを開きます。To view more information about the connection, click the name of the connection to open the Site-to-site VPN Connection blade.

    接続状態に関する詳細情報Connection status more

Resource Manager VNet からクラシック VNet への接続を確認するにはTo verify the connection from your Resource Manager VNet to your classic VNet

Azure Portal で目的の接続に移動することで、Resource Manager VPN ゲートウェイの接続の状態を確認できます。In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. 以下に示した手順は、目的の接続に移動して接続を確認する方法の一例です。The following steps show one way to navigate to your connection and verify.

  1. Azure Portal[すべてのリソース] をクリックし、仮想ネットワーク ゲートウェイに移動します。In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. 仮想ネットワーク ゲートウェイのブレードで、 [接続] をクリックします。On the blade for your virtual network gateway, click Connections. 各接続の状態が確認できます。You can see the status of each connection.

  3. 確認する接続の名前をクリックすると、 [要点] が開きます。Click the name of the connection that you want to verify to open Essentials. 接続の詳しい情報は、そこで確認できます。In Essentials, you can view more information about your connection. 接続に成功していれば、 [状態] が "成功" と "接続済み" になります。The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Azure Portal を使用した VPN Gateway 接続の確認

VNet 間接続に関してよく寄せられる質問VNet-to-VNet FAQ

VNet 間接続の FAQ は VPN ゲートウェイ接続が対象となります。The VNet-to-VNet FAQ applies to VPN gateway connections. VNet ピアリングについては、「仮想ネットワーク ピアリング」を参照してください。For information about VNet peering, see Virtual network peering.

Azure では VNet 間のトラフィックに対して料金が発生しますか。Does Azure charge for traffic between VNets?

VPN ゲートウェイ接続を使用している場合は、同じリージョン内の VNet 間トラフィックは双方向で無料です。VNet-to-VNet traffic within the same region is free for both directions when you use a VPN gateway connection. リージョンを越えて送信される VNet 間エグレス トラフィックには、ソース リージョンに基づき、アウトバウンド VNet 内データ転送料金が課せられます。Cross-region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. 詳細については、VPN Gateway の価格に関するページを参照してください。For more information, see VPN Gateway pricing page. VPN ゲートウェイではなく VNet ピアリングを使用して VNet を接続している場合は、Virtual Network の価格に関するページを参照してください。If you're connecting your VNets by using VNet peering instead of a VPN gateway, see Virtual network pricing.

VNet 間のトラフィックは、インターネット経由で送信されますか。Does VNet-to-VNet traffic travel across the internet?

いいえ。No. VNet 間のトラフィックは、インターネットではなく Microsoft Azure のバックボーンを経由して送信されます。VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the internet.

Azure Active Directory (AAD) テナント間で VNet 間接続を確立できますか。Can I establish a VNet-to-VNet connection across Azure Active Directory (AAD) tenants?

はい、Azure VPN ゲートウェイを使用する VNet 間接続は、AAD テナント間で動作します。Yes, VNet-to-VNet connections that use Azure VPN gateways work across AAD tenants.

VNet 間のトラフィックはセキュリティで保護されていますか。Is VNet-to-VNet traffic secure?

はい、IPsec/IKE 暗号化で保護されます。Yes, it's protected by IPsec/IKE encryption.

VNet 同士を接続するには VPN デバイスが必要ですか。Do I need a VPN device to connect VNets together?

いいえ。No. 複数の Azure 仮想ネットワークを接続するときに、VPN デバイスは必要ありません (クロスプレミス接続が必要な場合を除く)。Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

VNet は同じリージョンに属している必要がありますか。Do my VNets need to be in the same region?

いいえ。No. 仮想ネットワークが属している Azure リージョン (場所) は異なっていてもかまいません。The virtual networks can be in the same or different Azure regions (locations).

VNet が同じサブスクリプションに存在しない場合、サブスクリプションが同じ Active Directory テナントに関連付けられている必要がありますか。If the VNets aren't in the same subscription, do the subscriptions need to be associated with the same Active Directory tenant?

いいえ。No.

別々の Azure インスタンスに存在する仮想ネットワークを VNet 間接続で接続することはできますか。Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

いいえ。No. VNet 間接続でサポートされるのは、同じ Azure インスタンス内の仮想ネットワークの接続だけです。VNet-to-VNet supports connecting virtual networks within the same Azure instance. たとえば、グローバル Azure と中国/ドイツ/米国政府の Azure インスタンスとの間で接続を作成することはできません。For example, you can’t create a connection between global Azure and Chinese/German/US government Azure instances. これらのシナリオについては、サイト間 VPN 接続の使用をご検討ください。Consider using a Site-to-Site VPN connection for these scenarios.

VNet 間接続はマルチサイト接続と併用できますか。Can I use VNet-to-VNet along with multi-site connections?

はい。Yes. 仮想ネットワーク接続は、マルチサイト VPN と同時に使用することができます。Virtual network connectivity can be used simultaneously with multi-site VPNs.

1 つの仮想ネットワークから接続できるオンプレミス サイトと仮想ネットワークの数を教えてください。How many on-premises sites and virtual networks can one virtual network connect to?

ゲートウェイの要件」の表を参照してください。See the Gateway requirements table.

VNet 間接続を使用して VNet の外部の VM やクラウド サービスを接続することはできますか。Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

いいえ。No. VNet 間接続によって仮想ネットワークを接続できます。VNet-to-VNet supports connecting virtual networks. 仮想ネットワーク内に存在しない仮想マシンやクラウド サービスを接続することはできません。It doesn't support connecting virtual machines or cloud services that aren't in a virtual network.

クラウド サービスや負荷分散エンドポイントは複数の VNet にまたがることができますか。Can a cloud service or a load-balancing endpoint span VNets?

いいえ。No. クラウド サービスや負荷分散エンドポイントは、仮にそれらが相互に接続されていたとしても、仮想ネットワークの境界を越えることはできません。A cloud service or a load-balancing endpoint can't span across virtual networks, even if they're connected together.

VNet 間接続やマルチサイト接続にポリシー ベースの VPN の種類を使用することはできますか。Can I use a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

いいえ。No. VNet 間接続とマルチサイト接続には、VPN の種類がルート ベース (以前は "動的ルーティング" と呼ばれていました) である Azure VPN Gateway が必要です。VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called dynamic routing) VPN types.

VPN の種類がルート ベースの VNet を VPN の種類がポリシー ベースの VNet に接続できますか。Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

いいえ、両方の仮想ネットワークでルート ベース (以前は "動的ルーティング" と呼ばれていました) の VPN を使用している必要があります。No, both virtual networks MUST use route-based (previously called dynamic routing) VPNs.

VPN トンネルは帯域幅を共有しますか。Do VPN tunnels share bandwidth?

はい。Yes. 仮想ネットワークのすべての VPN トンネルは、Azure VPN ゲートウェイ上の使用可能な帯域幅を共有し、Azure 内の同じ VPN ゲートウェイ アップタイム SLA を共有します。All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

冗長トンネルはサポートされますか。Are redundant tunnels supported?

1 つの仮想ネットワーク ゲートウェイがアクティブ/アクティブ構成になっている場合、仮想ネットワークのペア間の冗長トンネルがサポートされます。Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

VNet 間接続の構成で、重複するアドレス空間を使用できますか。Can I have overlapping address spaces for VNet-to-VNet configurations?

いいえ。No. 重複する IP アドレス範囲は使用できません。You can't have overlapping IP address ranges.

接続されている仮想ネットワークとオンプレミスのローカル サイトで、重複するアドレス空間を使用できますか。Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

いいえ。No. 重複する IP アドレス範囲は使用できません。You can't have overlapping IP address ranges.