既存の VPN ゲートウェイ接続を使用してサイト間接続を VNet に追加するAdd a Site-to-Site connection to a VNet with an existing VPN gateway connection

この記事では、Azure Portal を使用して、既存の接続がある VPN ゲートウェイにサイト間 (S2S) 接続を追加する方法について説明します。This article helps you add Site-to-Site (S2S) connections to a VPN gateway that has an existing connection by using the Azure portal. この種類の構成は、一般に "マルチサイト" 構成と呼ばれます。This type of connection is often referred to as a "multi-site" configuration. 既にサイト間接続、ポイント対サイト接続、またはVNet 間接続のある VNet にサイト間接続を追加できます。You can add a S2S connection to a VNet that already has a S2S connection, Point-to-Site connection, or VNet-to-VNet connection. 接続を追加する際には、制限があります。There are some limitations when adding connections. 構成を始める前に、この記事の「開始する前に」セクションで内容をご確認ください。Check the Before you begin section in this article to verify before you start your configuration.

この記事は、RouteBased VPN ゲートウェイが存在する Resource Manager VNet に適用されます。This article applies to Resource Manager VNets that have a RouteBased VPN gateway. 次の手順は、ExpressRoute/サイト間の共存接続の構成には適用されません。These steps do not apply to ExpressRoute/Site-to-Site coexisting connection configurations. 共存接続の詳細については、「クラシック デプロイ モデルにおいて共存する ExpressRoute 接続とサイト間接続を構成する」を参照してください。See ExpressRoute/S2S coexisting connections for information about coexisting connections.

デプロイメント モデルおよび方法Deployment models and methods

Azure は現在、2 つのデプロイメント モデル (Resource Manager とクラシック) で使用できます。Azure currently works with two deployment models: Resource Manager and classic. これらの 2 つのモデルには、完全に互換性があるわけではありません。The two models are not completely compatible with each other. 作業を開始する前に、使用するモデルを把握しておく必要があります。Before you begin, you need to know which model that you want to work in. デプロイメント モデルについては、デプロイメント モデルの概要に関するページを参照してください。For information about the deployment models, see Understanding deployment models. Azure に慣れていない場合には、Resource Manager デプロイ モデルの使用をお勧めします。If you are new to Azure, we recommend that you use the Resource Manager deployment model.

以下の表は、この構成について新しい記事、追加のツールが利用できるようになったら更新されるものです。We update this table as new articles and additional tools become available for this configuration. 記事が利用できるようになったら、表から直接リンクできるようにします。When an article is available, we link directly to it from this table.

デプロイメント モデル/方法Deployment model/method Azure PortalAzure portal PowerShellPowerShell
リソース マネージャーResource Manager チュートリアルTutorial サポートされていますSupported
クラシックClassic サポートされていませんNot Supported チュートリアルTutorial

開始する前にBefore you begin

次の項目についてご確認ください。Verify the following items:

  • ExpressRoute/S2S と共存する接続の作成ではない。You are not creating an ExpressRoute/S2S coexisting connection.
  • 既存の接続のある Resource Manager デプロイ モデルを使用して作成した仮想ネットワークがある。You have a virtual network that was created using the Resource Manager deployment model with an existing connection.
  • VNet の仮想ネットワーク ゲートウェイがルートベースである。The virtual network gateway for your VNet is RouteBased. VPN ゲートウェイがポリシーベースの場合は、仮想ネットワーク ゲートウェイを削除して、ルートベースとして新しい VPN ゲートウェイを作成する必要があります。If you have a PolicyBased VPN gateway, you must delete the virtual network gateway and create a new VPN gateway as RouteBased.
  • この VNet が接続する VNet のアドレスの範囲のいずれも重複していないこと。None of the address ranges overlap for any of the VNets that this VNet is connecting to.
  • 互換性のある VPN デバイスがあり、デバイスを構成できる人員がいる。You have compatible VPN device and someone who is able to configure it. VPN デバイスについて」を参照してください。See About VPN Devices. VPN デバイスの構成に詳しくない場合や、オンプレミス ネットワーク構成の IP アドレス範囲を把握していない場合は、詳細な情報を把握している担当者と協力して作業を行ってください。If you aren't familiar with configuring your VPN device, or are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you.
  • VPN デバイスの外部接続用パブリック IP アドレスがある。You have an externally facing public IP address for your VPN device. この IP アドレスを NAT の内側に割り当てることはできません。This IP address cannot be located behind a NAT.

パート 1 - 接続の構成Part 1 - Configure a connection

  1. ブラウザーから Azure Portal に移動します。必要であれば Azure アカウントでサインインします。From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. [すべてのリソース] をクリックして、リソースの一覧から [仮想ネットワーク ゲートウェイ] を見つけます。Click All resources and locate your virtual network gateway from the list of resources and click it.

  3. [仮想ネットワーク ゲートウェイ] ページで、[接続] をクリックします。On the Virtual network gateway page, click Connections.

    [接続] ページConnections page

  4. [接続] ページで、[追加] をクリックします。On the Connections page, click +Add.

    接続の追加ボタンAdd connection button

  5. [接続追加] ページで、次のフィールドを入力します。On the Add connection page, fill out the following fields:

    • [名前]: 作成している接続先のサイトに付ける名前です。Name: The name you want to give to the site you are creating the connection to.

    • [接続の種類]: [サイト対サイト (IPsec)] を選択します。Connection type: Select Site-to-site (IPsec).

      [接続追加] ページAdd connection page

パート 2 - ローカル ネットワーク ゲートウェイの追加Part 2 - Add a local network gateway

  1. [ローカル ネットワーク ゲートウェイ][ローカル ネットワーク ゲートウェイを選択する] をクリックします。Click Local network gateway Choose a local network gateway. [ローカル ネットワーク ゲートウェイの選択] ページが開きます。This will open the Choose local network gateway page.

    ローカル ネットワーク ゲートウェイの選択Choose local network gateway

  2. [新規作成] をクリックして [ローカル ネットワーク ゲートウェイの作成] ページを開きます。Click Create new to open the Create local network gateway page.

    [ローカル ネットワーク ゲートウェイの作成] ページCreate local network gateway page

  3. [ローカル ネットワーク ゲートウェイの作成] ページで、次のフィールドを入力します。On the Create local network gateway page, fill out the following fields:

    • [名前]: ローカル ネットワーク ゲートウェイ リソースに付ける名前です。Name: The name you want to give to the local network gateway resource.
    • [IP アドレス]: 接続先のサイト上の VPN デバイスのパブリック IP アドレスです。IP address: The public IP address of the VPN device on the site that you want to connect to.
    • [アドレス空間]: 新しいローカル ネットワーク サイトにルーティングするアドレス空間です。Address space: The address space that you want to be routed to the new local network site.
  4. [ローカル ネットワーク ゲートウェイの作成] ページで [OK] をクリックして変更を保存します。Click OK on the Create local network gateway page to save the changes.

パート 3 - 共有キーを追加して接続を作成するPart 3 - Add the shared key and create the connection

  1. [接続の追加] ページで、接続の作成に使用する共有キーを追加します。On the Add connection page, add the shared key that you want to use to create your connection. VPN デバイスから共有キーを取得するか、新しく作成して同じ共有キーを使用するよう VPN デバイスを構成します。You can either get the shared key from your VPN device, or make one up here and then configure your VPN device to use the same shared key. キーが完全に同一であることが重要です。The important thing is that the keys are exactly the same.

    共有キーShared key

  2. ページ下部の [OK] をクリックすると、接続が作成されます。At the bottom of the page, click OK to create the connection.

パート 4: VPN 接続の確認Part 4 - Verify the VPN connection

"Get-AzVirtualNetworkGatewayConnection" コマンドレットを使用して、接続が成功したことを確認できます。"-Debug" は指定しても指定しなくてもかまいません。You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. 次のコマンドレットを使用します。値は実際の値に置き換えてください。Use the following cmdlet example, configuring the values to match your own. プロンプトが表示されたら、"A" を選択して "すべて" (All) を実行します。If prompted, select 'A' in order to run 'All'. この例では、テストする接続の名前が "-Name" で示されています。In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. コマンドレットの実行後、値を確認します。After the cmdlet has finished, view the values. 以下の例では、接続状態は "Connected" と表示され、受信バイトと送信バイトを確認できます。In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

次の手順Next steps

接続が完成したら、仮想ネットワークに仮想マシンを追加することができます。Once your connection is complete, you can add virtual machines to your virtual networks. 詳細については、仮想マシンのラーニング パスを参照してください。See the virtual machines learning path for more information.