S2S VPN 接続用の VPN デバイス構成スクリプトをダウンロードするDownload VPN device configuration scripts for S2S VPN connections

この記事では、Azure Resource Manager を使って Azure VPN ゲートウェイで S2S VPN 接続用の VPN デバイス構成スクリプトをダウンロードする手順を説明します。This article walks you through downloading VPN device configuration scripts for S2S VPN connections with Azure VPN Gateways using Azure Resource Manager. 次の図はワークフローの概要です。The following diagram shows the high-level workflow.

download-script

以下のデバイスには、使用可能なスクリプトがあります。The following devices have available scripts:

ベンダー名Vendor デバイス ファミリDevice family ファームウェア バージョンFirmware version
CiscoCisco ISRISR IOS 15.1 (プレビュー)IOS 15.1 (Preview)
CiscoCisco ASAASA 9.8 より前の ASA 用 ASA (*) RouteBased (IKEv2- No BGP)ASA ( * ) RouteBased (IKEv2- No BGP) for ASA below 9.8
CiscoCisco ASAASA 9.8 以降の ASA 用 ASA RouteBased (IKEv2- No BGP)ASA RouteBased (IKEv2 - No BGP) for ASA 9.8+
JuniperJuniper SRX_GASRX_GA 12.x12.x
JuniperJuniper SSG_GASSG_GA ScreenOS 6.2.xScreenOS 6.2.x
JuniperJuniper JSeries_GAJSeries_GA JunOS 12.xJunOS 12.x
JuniperJuniper SRXSRX JunOS 12.x RouteBased BGPJunOS 12.x RouteBased BGP
UbiquitiUbiquiti EdgeRouterEdgeRouter EdgeOS v1.10x RouteBased VTIEdgeOS v1.10x RouteBased VTI
UbiquitiUbiquiti EdgeRouterEdgeRouter EdgeOS v1.10x RouteBased BGPEdgeOS v1.10x RouteBased BGP

注意

(*) 必須: NarrowAzureTrafficSelectors (UsePolicyBasedTrafficSelectors オプションを有効にする) と CustomAzurePolicies (IKE/IPsec)( * ) Required: NarrowAzureTrafficSelectors (enable UsePolicyBasedTrafficSelectors option) and CustomAzurePolicies (IKE/IPsec)

VPN デバイス構成スクリプトについてAbout VPN device configuration scripts

クロスプレミスの VPN 接続は、Azure VPN ゲートウェイとオンプレミスの VPN デバイスおよび両者を接続する IPsec S2S VPN トンネルで構成されます。A cross-premises VPN connection consists of an Azure VPN gateway, an on-premises VPN device, and an IPsec S2S VPN tunnel connecting the two. 一般的なワークフローには次の手順が含まれます。The typical work flow includes the following steps:

  1. Azure VPN ゲートウェイ (仮想ネットワーク ゲートウェイ) を作成して構成しますCreate and configure an Azure VPN gateway (virtual network gateway)
  2. オンプレミスのネットワークと VPN デバイスを表す Azure ローカル ネットワーク ゲートウェイを作成して構成しますCreate and configure an Azure local network gateway that represents your on-premises network and VPN device
  3. Azure VPN ゲートウェイとローカル ネットワーク ゲートウェイの間に Azure VPN 接続を作成して構成しますCreate and configure an Azure VPN connection between the Azure VPN gateway and the local network gateway
  4. ローカル ネットワーク ゲートウェイで表されるオンプレミスの VPN デバイスを構成して、Azure VPN ゲートウェイとの実際の S2S VPN トンネルを確立しますConfigure the on-premises VPN device represented by the local network gateway to establish the actual S2S VPN tunnel with the Azure VPN gateway

ステップ 1 ~ 3 は、Azure PortalPowerShell、または CLI を使って実行できます。You can complete steps 1 through 3 using the Azure portal, PowerShell, or CLI. 最後のステップには、Azure の外部でオンプレミスの VPN デバイスを構成する作業が含まれます。The last step involves configuring the on-premises VPN devices outside of Azure. この機能では、Azure VPN ゲートウェイ、仮想ネットワーク、オンプレミス ネットワークの各アドレス プレフィックスや、VPN 接続のプロパティなどに対応する値が既に設定されている、お使いの VPN デバイス用の構成スクリプトをダウンロードできます。This feature allows you to download a configuration script for your VPN device with the corresponding values of your Azure VPN gateway, virtual network, and on-premises network address prefixes, and VPN connection properties, etc. already filled in. スクリプトを基にして使い始めることも、構成コンソールでオンプレミスの VPN デバイスにスクリプトを直接適用することもできます。You can use the script as a starting point, or apply the script directly to your on-premises VPN devices via the configuration console.

重要

  • VPN デバイスごとに構成スクリプトの構文は異なり、モデルとファームウェアのバージョンに大きく依存します。The syntax for each VPN device configuration script is different, and heavily dependent on the models and firmware versions. 使用可能なテンプレートに対するデバイスのモデルとバージョンの情報に特に注意してください。Pay special attention to your device model and version information against the available templates.
  • 一部のパラメーター値はデバイスに固有である必要があり、デバイスにアクセスしないで決定することはできません。Some parameter values must be unique on the device, and cannot be determined without accessing the device. Azure 生成の構成スクリプトではこれらの値が事前に設定されていますが、提供されている値がお使いのデバイスで有効であることを確認する必要があります。The Azure-generated configuration scripts pre-fill these values, but you need to ensure the provided values are valid on your device. 次に例を示します。For examples:
    • インターフェイス番号Interface numbers
    • アクセス制御リスト番号Access control list numbers
    • ポリシーの名前または番号などPolicy names or numbers, etc.
  • スクリプトを適用する前に確認する必要があるパラメーターを探すには、スクリプトに埋め込まれているキーワード "REPLACE" を検索してください。Look for the keyword, "REPLACE", embedded in the script to find the parameters you need to verify before applying the script.
  • 一部のテンプレートには、構成を削除するために適用できる "CLEANUP" セクションが含まれます。Some templates include a "CLEANUP" section you can apply to remove the configurations. クリーンアップ セクションは、既定ではコメントになっています。The cleanup sections are commented out by default.

Azure Portal から構成スクリプトをダウンロードするDownload the configuration script from Azure portal

Azure VPN ゲートウェイ、ローカル ネットワーク ゲートウェイ、およびそれらを接続する接続リソースを作成します。Create an Azure VPN gateway, local network gateway, and a connection resource connecting the two. 次のページではその手順が説明されています。The following page guides you through the steps:

接続リソースを作成した後、以下の手順に従って VPN デバイス構成スクリプトをダウンロードします。Once the connection resource is created, follow the instructions below to download the VPN device configuration scripts:

  1. ブラウザーから Azure Portal に移動し、必要な場合は Azure アカウントでサインインします。From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account

  2. 作成した接続リソースに移動します。Go to the connection resource you created. [すべてのサービス]、[ネットワーク]、[接続] の順にクリックすると、すべての接続リソースの一覧が表示されます。You can find the list of all connection resources by clicking "All services", then "NETWORKING", and "Connections."

    connection-list

  3. 構成する接続をクリックします。Click on the connection you want to configure.

    connection-overview

  4. 接続の概要ページの赤で強調した [構成のダウンロード] リンクをクリックします。[構成のダウンロード] ページが開きます。Click on the "Download configuration" link as highlighted in red in the Connection overview page; this opens the "Download configuration" page.

    download-script-1

  5. お使いの VPN デバイスのモデル ファミリとファームウェア バージョンを選び、[構成のダウンロード] ボタンをクリックします。Select the model family and firmware version for your VPN device, then click on the "Download configuration" button.

    download66-script-2

  6. ブラウザーでダウンロードしたスクリプト (テキスト ファイル) を保存するように求められます。You are prompted to save the downloaded script (a text file) from your browser.

  7. 構成スクリプトをダウンロードした後、テキスト エディターでそれを開いて、キーワード "REPLACE" を検索し、置き換えが必要な可能性のあるパラメーターを探して調べます。Once you downloaded the configuration script, open it with a text editor and search for the keyword "REPLACE" to identify and examine the parameters that may need to be replaced.

    edit-script

Azure PowerShell を使用して構成スクリプトをダウンロードするDownload the configuration script using Azure PowerShell

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

次の例で示すように、Azure PowerShell を使って構成スクリプトをダウンロードすることもできます。You can also download the configuration script using Azure PowerShell, as shown in the following example:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

VPN デバイスに構成スクリプトを適用するApply the configuration script to your VPN device

構成スクリプトをダウンロードして検証した後は、お使いの VPN デバイスにスクリプトを適用します。After you have downloaded and validated the configuration script, the next step is to apply the script to your VPN device. 実際の手順は、お使いの VPN デバイスの製造元とモデルによって異なります。The actual procedure varies based on your VPN device makes and models. お使いの VPN デバイスの操作マニュアルまたは説明ページをご覧ください。Consult the operation manuals or the instruction pages for your VPN devices.

次の手順Next steps

引き続きサイト間接続を構成してください。Continue configuring your Site-to-Site connection.