Azure Portal を使用してサイト間接続を作成する (クラシック)Create a Site-to-Site connection using the Azure portal (classic)

注意

この記事は、クラシック デプロイ モデルを想定しています。This article is written for the classic deployment model. Azure に慣れていない場合には、代わりに Resource Manager デプロイ モデルを使用することをお勧めします。If you're new to Azure, we recommend that you use the Resource Manager deployment model instead. Resource Manager デプロイ モデルは、最新のデプロイ モデルであり、クラシック デプロイ モデルよりも多くのオプションと機能の互換性を提供します。The Resource Manager deployment model is the most current deployment model and offers more options and feature compatibility than the classic deployment model. デプロイメント モデルについては、デプロイメント モデルの概要に関するページを参照してください。For more information about the deployment models, see Understanding deployment models.

この記事の Resource Manager 版は、下のドロップダウン リストから選択するか、または左側の目次から選択して表示できます。For the Resource Manager version of this article, select it from the drop-down list below, or from the table of contents on the left.

この記事では、Azure Portal を使用して、オンプレミス ネットワークから VNet へのサイト間 VPN Gateway 接続を作成する方法について説明します。This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. この記事のこの手順は、クラシック デプロイ モデルに適用されます。The steps in this article apply to the classic deployment model. また、この構成の作成には、次のリストから別のオプションを選択して、別のデプロイ ツールまたはデプロイ モデルを使用することもできます。You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

サイト間 VPN Gateway 接続は、IPsec/IKE (IKEv1 または IKEv2) VPN トンネルを介してオンプレミス ネットワークを Azure 仮想ネットワークに接続するために使用します。A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. この種類の接続では、外部接続用パブリック IP アドレスが割り当てられていてるオンプレミスの VPN デバイスが必要です。This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN Gateway の詳細については、「VPN Gateway について」を参照してください。For more information about VPN gateways, see About VPN gateway.

クロスプレミスのサイト間 VPN Gateway 接続の図

開始する前にBefore you begin

構成を開始する前に、以下の条件を満たしていることを確認します。Verify that you have met the following criteria before beginning configuration:

  • クラシック デプロイ モデルで作業することを確認します。Verify that you want to work in the classic deployment model. Resource Manager デプロイ モデルで作業する場合は、サイト間接続の作成 (Resource Manager) に関する記事を参照してください。If you want to work in the Resource Manager deployment model, see Create a Site-to-Site connection (Resource Manager). 可能であれば、Resource Manager デプロイ モデルの使用をお勧めします。When possible, we recommend that you use the Resource Manager deployment model.
  • 互換性のある VPN デバイスがあり、デバイスを構成できる人員がいることを確認します。Make sure you have a compatible VPN device and someone who is able to configure it. 互換性のある VPN デバイスとデバイスの構成の詳細については、VPN デバイスの概要に関する記事を参照してください。For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN デバイスの外部接続用パブリック IPv4 アドレスがあることを確認します。Verify that you have an externally facing public IPv4 address for your VPN device.
  • オンプレミス ネットワーク構成の IP アドレス範囲を把握していない場合は、詳細な情報を把握している担当者と協力して作業を行ってください。If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. この構成を作成する場合は、Azure がオンプレミスの場所にルーティングする IP アドレス範囲のプレフィックスを指定する必要があります。When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. オンプレミス ネットワークのサブネットと接続先の仮想ネットワーク サブネットが重複しないようにしなければなりません。None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.
  • 現時点では、共有キーの指定と VPN ゲートウェイ接続の作成に PowerShell が必要です。Currently, PowerShell is required to specify the shared key and create the VPN gateway connection. Azure サービス管理 (SM) PowerShell コマンドレットの最新版をインストールしてください。Install the latest version of the Azure Service Management (SM) PowerShell cmdlets. 詳細については、「 Azure PowerShell のインストールと構成の方法」を参照してください。For more information, see How to install and configure Azure PowerShell. この構成に PowerShell を使用する場合は、必ず管理者として実行するようにしてください。When working with PowerShell for this configuration, make sure that you are running as administrator.

この演習のサンプル構成値Sample configuration values for this exercise

この記事の例では、次の値を使用します。The examples in this article use the following values. この値を使用して、テスト環境を作成できます。また、この値を参考にしながら、この記事の例を確認していくこともできます。You can use these values to create a test environment, or refer to them to better understand the examples in this article.

  • VNet 名: TestVNet1VNet Name: TestVNet1
  • アドレス空間:Address Space:
    • 10.11.0.0/1610.11.0.0/16
    • 10.12.0.0/16 (この演習では省略可能)10.12.0.0/16 (optional for this exercise)
  • サブネット:Subnets:
    • FrontEnd:10.11.0.0/24FrontEnd: 10.11.0.0/24
    • BackEnd: 10.12.0.0/24 (この演習では省略可能)BackEnd: 10.12.0.0/24 (optional for this exercise)
  • GatewaySubnet: 10.11.255.0/27GatewaySubnet: 10.11.255.0/27
  • [リソース グループ]: TestRG1Resource Group: TestRG1
  • [場所]: 米国東部Location: East US
  • DNS サーバー: 10.11.0.3 (この演習では省略可能)DNS Server: 10.11.0.3 (optional for this exercise)
  • ローカル サイト名: Site2Local site name: Site2
  • [クライアント アドレス空間]: オンプレミスのサイトにあるアドレス空間。Client address space: The address space that is located on your on-premises site.

1.仮想ネットワークの作成1. Create a virtual network

S2S 接続に使用する仮想ネットワークを作成する際には、指定するアドレス空間が、接続先のローカル サイトのクライアント アドレス空間と重複しないようにする必要があります。When you create a virtual network to use for a S2S connection, you need to make sure that the address spaces that you specify do not overlap with any of the client address spaces for the local sites that you want to connect to. サブネットの重複があると、接続が適切に動作しません。If you have overlapping subnets, your connection won't work properly.

  • 既に VNet がある場合は、設定が VPN ゲートウェイの設計に適合していることを確認します。If you already have a VNet, verify that the settings are compatible with your VPN gateway design. 特に、他のネットワークと重複している可能性のあるサブネットに注意してください。Pay particular attention to any subnets that may overlap with other networks.

  • まだ仮想ネットワークがない場合は作成します。If you don't already have a virtual network, create one. スクリーンショットは例として示されています。Screenshots are provided as examples. サンプルの値は必ず実際の値に変更してください。Be sure to replace the values with your own.

仮想ネットワークを作成するにはTo create a virtual network

  1. ブラウザーから Azure Portal に移動します。必要であれば Azure アカウントでサインインします。From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. ページの下部にある +」の説明に従って、アプリケーションにシングル サインオンできるようになります。Click +. [Marketplace を検索] フィールドに「仮想ネットワーク」と入力します。In the Search the marketplace field, type 'Virtual Network'. 検索結果の一覧から [仮想ネットワーク] を探してクリックし、[仮想ネットワーク] ページを開きます。Locate Virtual Network from the returned list and click to open the Virtual Network page.

    [仮想ネットワーク] ページの検索

  3. [仮想ネットワーク] ページの下の方にある [デプロイ モデルの選択] ボックスの一覧で、[クラシック] を選択し、[作成] をクリックします。Near the bottom of the Virtual Network page, from the Select a deployment model dropdown list, select Classic, and then click Create.

    デプロイメント モデルの選択

  4. [仮想ネットワーク (クラシック) の作成] ページで、VNet の設定を構成します。On the Create virtual network(classic) page, configure the VNet settings. このページでは、最初のアドレス空間と 1 つのサブネット アドレスの範囲を追加します。On this page, you add your first address space and a single subnet address range. VNet の作成が完了したら、戻って、さらにサブネットとアドレス空間を追加できます。After you finish creating the VNet, you can go back and add additional subnets and address spaces.

    [仮想ネットワークの作成] ページCreate virtual network page

  5. サブスクリプション が正しいものであることを確認します。Verify that the Subscription is the correct one. ドロップダウンを使用して、サブスクリプションを変更できます。You can change subscriptions by using the drop-down.

  6. [リソース グループ] をクリックし、既存のリソース グループを選択するか、名前を入力して新しいリソース グループを作成します。Click Resource group and either select an existing resource group, or create a new one by typing a name. リソース グループの詳細については、「 Azure リソース マネージャーの概要」を参照してください。For more information about resource groups, visit Azure Resource Manager Overview.

  7. 次に、VNet の [場所] 設定を選択します。Next, select the Location settings for your VNet. この場所の設定によって、この VNet にデプロイしたリソースの配置先が決まります。The location determines where the resources that you deploy to this VNet will reside.

  8. ダッシュボードで VNet を簡単に検索できるようにするには、[Pin to dashboard](ダッシュボードにピン留めする) を選択します。If you want to be able to find your VNet easily on the dashboard, select Pin to dashboard. [作成] をクリックして、VNet を作成します。Click Create to create your VNet.

    ダッシュボードにピン留めするPin to dashboard

  9. [作成] をクリックした後で、VNet の進捗状況を反映するタイルがダッシュボードに表示されます。After clicking 'Create', a tile appears on the dashboard that reflects the progress of your VNet. タイルは、VNet の作成が進むに従って変化します。The tile changes as the VNet is being created.

    仮想ネットワークの作成タイルCreating virtual network tile

2.アドレス空間の追加2. Add additional address space

仮想ネットワークを作成したら、アドレス空間を追加できます。After you create your virtual network, you can add additional address space. S2S 構成ではアドレス空間の追加は必須の手順ではありませんが、複数のアドレス空間が必要な場合、次の手順を使用してください。Adding additional address space is not a required part of a S2S configuration, but if you require multiple address spaces, use the following steps:

  1. ポータルで仮想ネットワークを見つけます。Locate the virtual networks in the portal.
  2. その仮想ネットワークのページで、[設定] セクションの [アドレス空間] をクリックします。On the page for your virtual network, under the Settings section, click Address space.
  3. [アドレス空間] ページで [+追加] をクリックし、追加のアドレス空間を入力します。On the Address space page, click +Add and enter additional address space.

3.DNS サーバーの指定3. Specify a DNS server

S2S 構成では DNS の設定は必須の手順ではありませんが、名前解決を行う場合は DNS が必要になります。DNS settings are not a required part of a S2S configuration, but DNS is necessary if you want name resolution. 値を指定しても新しい DNS サーバーは作成されません。Specifying a value does not create a new DNS server. 指定する DNS サーバーの IP アドレスは、接続先のリソースの名前を解決できる DNS サーバーの IP アドレスである必要があります。The DNS server IP address that you specify should be a DNS server that can resolve the names for the resources you are connecting to. この設定例では、プライベート IP アドレスを使用しました。For the example settings, we used a private IP address. ここで使用している IP アドレスはおそらく実際の DNS サーバーの IP アドレスと一致しません。The IP address we use is probably not the IP address of your DNS server. 実際には独自の値を使用してください。Be sure to use your own values.

仮想ネットワークを作成した後は、名前解決を処理するために、DNS サーバーの IP アドレスを追加できます。After you create your virtual network, you can add the IP address of a DNS server to handle name resolution. 仮想ネットワークの設定を開き、DNS サーバーをクリックして、名前解決に使用する DNS サーバーの IP アドレスを追加します。Open the settings for your virtual network, click DNS servers, and add the IP address of the DNS server that you want to use for name resolution.

  1. ポータルで仮想ネットワークを見つけます。Locate the virtual networks in the portal.
  2. その仮想ネットワークのページで、[設定] セクションの [DNS サーバー] をクリックします。On the page for your virtual network, under the Settings section, click DNS servers.
  3. DNS サーバーを追加します。Add a DNS server.
  4. 設定を保存するには、ページの上部にある [保存] をクリックします。To save your settings, click Save at the top of the page.

4.ローカル サイトの構成4. Configure the local site

通常、ローカル サイトとはオンプレミスの場所を指します。The local site typically refers to your on-premises location. ここには、接続の作成先となる VPN デバイスの IP アドレスのほか、VPN ゲートウェイ経由で VPN デバイスにルーティングされる IP アドレス範囲が含まれます。It contains the IP address of the VPN device to which you will create a connection, and the IP address ranges that will be routed through the VPN gateway to the VPN device.

  1. ポータルで、ゲートウェイを作成する仮想ネットワークに移動します。In the portal, navigate to the virtual network for which you want to create a gateway.

  2. 仮想ネットワークのページの [概要] ページにある [VPN 接続] セクションで [ゲートウェイ] をクリックし、[新しい VPN 接続] ページを開きます。On the page for your virtual network, on the Overview page, in the VPN connections section, click Gateway to open the New VPN Connection page.

    クリックしてゲートウェイ設定を構成するClick to configure gateway settings

  3. [新しい VPN 接続] ページで、[サイト対サイト] を選択します。On the New VPN Connection page, select Site-to-site.

  4. [ローカル サイト] の [Configure required settings](必要な設定の構成) をクリックして、[ローカル サイト] ページを開きます。Click Local site - Configure required settings to open the Local site page. 設定を構成してから [OK] をクリックし、設定を保存します。Configure the settings, and then click OK to save the settings.

    • [名前]: 特定しやすいようにローカル サイトに名前を付けます。Name: Create a name for your local site to make it easy for you to identify.
    • [VPN ゲートウェイの IP アドレス]: これは、オンプレミス ネットワークの VPN デバイスのパブリック IP アドレスです。VPN gateway IP address: This is the public IP address of the VPN device for your on-premises network. VPN デバイスには IPv4 パブリック IP アドレスが必要です。The VPN device requires an IPv4 public IP address. 接続先となる VPN デバイスに有効なパブリック IP アドレスを指定します。Specify a valid public IP address for the VPN device to which you want to connect. これは Azure で到達可能である必要があります。It must be reachable by Azure. VPN デバイスの IP アドレスが不明な場合は、(有効なパブリック IP アドレスの形式で) プレースホルダーの値を入力しておき、後で変更することができます。If you don't know the IP address of your VPN device, you can always put in a placeholder value (as long as it is in the format of a valid public IP address) and then change it later.
    • [クライアント アドレス空間]: このゲートウェイ経由でオンプレミスのローカル ネットワークにルーティングする IP アドレス範囲を一覧表示します。Client Address space: List the IP address ranges that you want routed to the local on-premises network through this gateway. 複数のアドレス領域の範囲を追加することができます。You can add multiple address space ranges. ここで指定する範囲は、仮想ネットワークの接続先となる他のネットワークの範囲、または仮想ネットワーク自体のアドレス範囲と重複しないようにしてください。Make sure that the ranges you specify here do not overlap with ranges of other networks your virtual network connects to, or with the address ranges of the virtual network itself.

    ローカル サイトLocal site

5.ゲートウェイ サブネットの構成5. Configure the gateway subnet

VPN ゲートウェイのゲートウェイ サブネットを作成する必要があります。You must create a gateway subnet for your VPN gateway. ゲートウェイ サブネットには、VPN ゲートウェイ サービスが使用する IP アドレスが含まれます。The gateway subnet contains the IP addresses that the VPN gateway services use.

  1. [新しい VPN 接続] ページで、[ゲートウェイをすぐに作成する] チェック ボックスをオンにします。On the New VPN Connection page, select the checkbox Create gateway immediately. [ゲートウェイの構成 (オプション)] ページが表示されます。The 'Optional gateway configuration' page appears. チェック ボックスをオンにしないと、ゲートウェイ サブネットを構成するページが表示されません。If you don't select the checkbox, you won't see the page to configure the gateway subnet.

    ゲートウェイの構成の [サブネット、サイズ、ルーティングの種類]Gateway configuration - Subnet, size, routing type

  2. [ゲートウェイの構成] ページを開くには、[ゲートウェイの構成 (オプション)] の [サブネット、サイズ、およびルーティングの種類] をクリックします。To open the Gateway configuration page, click Optional gateway configuration - Subnet, size, and routing type.

  3. [ゲートウェイの構成] ページで、[サブネット] の [Configure required settings](必要な設定の構成) をクリックして、[サブネットの追加] ページを開きます。On the Gateway Configuration page, click Subnet - Configure required settings to open the Add subnet page.

    [ゲートウェイの構成] のゲートウェイ サブネットGateway configuration - gateway subnet

  4. [サブネットの追加] ページで、ゲートウェイ サブネットを追加します。On the Add subnet page, add the gateway subnet. 指定したゲートウェイ サブネットのサイズは、作成する VPN ゲートウェイの構成によって異なります。The size of the gateway subnet that you specify depends on the VPN gateway configuration that you want to create. /29 のような小さいゲートウェイ サブネットを作成できますが、/27 または /28 を使用することをお勧めします。While it is possible to create a gateway subnet as small as /29, we recommend that you use /27 or /28. これにより、より多くのアドレスを含む大きなサブネットが作成されます。This creates a larger subnet that includes more addresses. 大規模なゲートウェイ サブネットを使用すると、将来の構成に対応するのに十分な IP アドレスを確保できます。Using a larger gateway subnet allows for enough IP addresses to accommodate possible future configurations.

    ゲートウェイ サブネットの追加Add gateway subnet

6.SKU と VPN の種類の指定6. Specify the SKU and VPN type

  1. ゲートウェイの [サイズ] を選択します。Select the gateway Size. これは、仮想ネットワーク ゲートウェイの作成に使用するゲートウェイ SKU です。This is the gateway SKU that you use to create your virtual network gateway. ポータルでは、"既定の SKU" は [Basic] です。In the portal, the 'Default SKU' = Basic. クラシック VPN ゲートウェイでは、古い (レガシ) ゲートウェイ SKU が使用されます。Classic VPN gateways use the old (legacy) gateway SKUs. レガシ ゲートウェイ SKU の詳細については、仮想ネットワーク ゲートウェイ SKU (古い SKU) の利用に関するページを参照してください。For more information about the legacy gateway SKUs, see Working with virtual network gateway SKUs (old SKUs).

    SKU と VPN の種類の選択Select SKUL and VPN type

  2. ゲートウェイの [ルーティングの種類] を選択します。Select the Routing Type for your gateway. これは VPN の種類とも呼ばれます。This is also known as the VPN type. ゲートウェイの種類は切り替えることができないため、適切な種類を選択する必要があります。It's important to select the correct gateway type because you cannot convert the gateway from one type to another. VPN デバイスは、選択するルーティングの種類に適合している必要があります。Your VPN device must be compatible with the routing type you select. VPN の種類の詳細については、VPN Gateway の設定に関するページを参照してください。For more information about VPN type, see About VPN Gateway Settings. "RouteBased" と "PolicyBased" という VPN の種類の項目がありますが、You may see articles referring to 'RouteBased' and 'PolicyBased' VPN types. "動的" は "RouteBased"、"静的" は "PolicyBased" に対応しています。'Dynamic' corresponds to 'RouteBased', and 'Static' corresponds to' PolicyBased'.

  3. [OK] をクリックして設定を保存します。Click OK to save the settings.

  4. [新しい VPN 接続] ページで、ページの下部にある [OK] をクリックして、仮想ネットワーク ゲートウェイの作成を開始します。On the New VPN Connection page, click OK at the bottom of the page to begin creating your virtual network gateway. 選択した SKU によっては、仮想ネットワーク ゲートウェイを作成するまでに最大で 45 分かかります。Depending on the SKU you select, it can take up to 45 minutes to create a virtual network gateway.

7.VPN デバイスの構成7. Configure your VPN device

オンプレミス ネットワークとのサイト間接続には VPN デバイスが必要です。Site-to-Site connections to an on-premises network require a VPN device. この手順では、VPN デバイスを構成します。In this step, you configure your VPN device. VPN デバイスを構成する際に、次の情報が必要になります。When configuring your VPN device, you need the following:

  • 共有キー。A shared key. サイト間 VPN 接続を作成するときにも、これと同じ共有キーを指定します。This is the same shared key that you specify when creating your Site-to-Site VPN connection. ここで紹介している例では、基本的な共有キーを使用しています。In our examples, we use a basic shared key. 実際には、もっと複雑なキーを生成して使用することをお勧めします。We recommend that you generate a more complex key to use.
  • 仮想ネットワーク ゲートウェイのパブリック IP アドレス。The Public IP address of your virtual network gateway. パブリック IP アドレスは、Azure Portal、PowerShell、または CLI を使用して確認できます。You can view the public IP address by using the Azure portal, PowerShell, or CLI.

VPN デバイス構成スクリプトをダウンロードするにはTo download VPN device configuration scripts:

ご利用の VPN デバイスによっては、VPN デバイス構成スクリプトをダウンロードできる場合があります。Depending on the VPN device that you have, you may be able to download a VPN device configuration script. 詳細については、VPN デバイス構成スクリプトのダウンロードに関するページを参照してください。For more information, see Download VPN device configuration scripts.

その他の構成情報については、次のリンクを参照してくださいSee the following links for additional configuration information:

8.接続の作成8. Create the connection

この手順では、共有キーを設定して接続を作成します。In this step, you set the shared key and create the connection. 設定するキーは、VPN デバイスの構成で使用したものと同じである必要があります。The key you set is must be the same key that was used in your VPN device configuration.

注意

現時点では、この手順は Azure Portal で実行できません。 サービス管理 (SM) バージョンの Azure PowerShell コマンドレットを使用する必要があります。

手順 1.Step 1. Azure アカウントに接続するConnect to your Azure account

  1. 管理者特権で PowerShell コンソールを開き、アカウントに接続します。Open your PowerShell console with elevated rights and connect to your account. 接続については、次の例を参考にしてください。Use the following example to help you connect:

    Add-AzureAccount
    
  2. アカウントのサブスクリプションを確認します。Check the subscriptions for the account.

    Get-AzureSubscription
    
  3. 複数のサブスクリプションがある場合は、使用するサブスクリプションを選択します。If you have more than one subscription, select the subscription that you want to use.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"
    

手順 2.Step 2. 共有キーを設定して接続を作成するSet the shared key and create the connection

PowerShell とクラシック デプロイ モデルを使用する場合、ポータルのリソースの名前が、PowerShell の使用時に Azure で想定されている名前と異なる場合があります。When working with PowerShell and the classic deployment model, sometimes the names of resources in the portal are not the names the Azure expects to see when using PowerShell. 次の手順は、ネットワーク構成ファイルをエクスポートして、名前の正確な値を取得するのに役立ちます。The following steps help you export the network configuration file to obtain the exact values for the names.

  1. コンピューターにディレクトリを作成し、ネットワーク構成ファイルをそのディレクトリにエクスポートします。Create a directory on your computer and then export the network configuration file to the directory. 次の例では、ネットワーク構成ファイルは C:\AzureNet にエクスポートされます。In this example, the network configuration file is exported to C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  2. XML エディターでネットワーク構成ファイルを開いて、"LocalNetworkSite name" と "VirtualNetworkSite name" の値を確認します。Open the network configuration file with an xml editor and check the values for 'LocalNetworkSite name' and 'VirtualNetworkSite name'. 必要な値を反映するように例を修正してください。Modify the example to reflect the values that you need. スペースを含む名前を指定するときは、単一引用符を使って値を囲みます。When specifying a name that contains spaces, use single quotation marks around the value.

  3. 共有キーを設定して接続を作成します。Set the shared key and create the connection. "-SharedKey" は、生成して指定する値です。The '-SharedKey' is a value that you generate and specify. この例では "abc123" を使いましたが、さらに複雑な値を生成して使うこともできます (推奨)。In the example, we used 'abc123', but you can generate (and should) use something more complex. 重要なのは、ここで指定する値は、VPN デバイスを構成する際に指定した値と同じにする必要があることです。The important thing is that the value you specify here must be the same value that you specified when configuring your VPN device.

    Set-AzureVNetGatewayKey -VNetName 'Group TestRG1 TestVNet1' `
    -LocalNetworkSiteName 'D1BFC9CB_Site2' -SharedKey abc123
    

    接続が作成されたら、結果として Status: Successful を示している必要があります。When the connection is created, the result is: Status: Successful.

9.接続を確認する9. Verify your connection

Azure Portal で目的の接続に移動することで、クラシック VNet VPN ゲートウェイの接続の状態を確認できます。In the Azure portal, you can view the connection status for a classic VNet VPN Gateway by navigating to the connection. 以下に示した手順は、目的の接続に移動して接続を確認する方法の一例です。The following steps show one way to navigate to your connection and verify.

  1. Azure Portal[すべてのリソース] をクリックし、クラシック仮想ネットワークに移動します。In the Azure portal, click All resources and navigate to your classic virtual network.

  2. 仮想ネットワークのブレードで、[概要] をクリックしてブレードの [VPN 接続] セクションにアクセスします。On the virtual network blade, click Overview to access the VPN connections section of the blade.

  3. VPN 接続の画像で目的のサイトをクリックします。On the VPN connections graphic, click the site.

    ローカル サイトLocal site

  4. [サイト対サイト VPN 接続] ブレードで、サイトに関する情報を確認します。On the Site-to-site VPN connections blade, view the information about your site.

    接続状態Connection status

  5. 接続の詳細を表示するには、接続の名前をクリックして [サイト対サイト VPN 接続] ブレードを開きます。To view more information about the connection, click the name of the connection to open the Site-to-site VPN Connection blade.

    接続状態に関する詳細情報Connection status more

接続に問題がある場合は、左ペインの目次の「トラブルシューティング」セクションを参照してください。If you are having trouble connecting, see the Troubleshoot section of the table of contents in the left pane.

VPN ゲートウェイをリセットする方法How to reset a VPN gateway

1 つ以上のサイト間 VPN トンネルのクロスプレミス VPN 接続が失われた場合、Azure VPN Gateway をリセットすることによって解決できる場合があります。Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. この状況では、オンプレミスの VPN デバイスがすべて正しく機能していても、Azure VPN Gateway との間で IPsec トンネルを確立することができません。In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. 手順については、「VPN Gateway のリセット」を参照してください。For steps, see Reset a VPN gateway.

ゲートウェイ SKU を変更する方法How to change a gateway SKU

ゲートウェイ SKU を変更する手順については、ゲートウェイ SKU のサイズ変更に関するページを参照してください。For the steps to change a gateway SKU, see Resize a gateway SKU.

次の手順Next steps

  • 接続が完成したら、仮想ネットワークに仮想マシンを追加することができます。Once your connection is complete, you can add virtual machines to your virtual networks. 詳細については、Virtual Machines に関するページを参照してください。For more information, see Virtual Machines.
  • 強制トンネリングについては、強制トンネリングに関する記事を参照してください。For information about Forced Tunneling, see About Forced Tunneling.