Azure Portal でサイト間接続を作成するCreate a Site-to-Site connection in the Azure portal

この記事では、Azure Portal を使用して、オンプレミス ネットワークから VNet へのサイト間 VPN Gateway 接続を作成する方法について説明します。This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. この記事の手順は、Resource Manager デプロイメント モデルに適用されます。The steps in this article apply to the Resource Manager deployment model. また、この構成の作成には、次のリストから別のオプションを選択して、別のデプロイ ツールまたはデプロイ モデルを使用することもできます。You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

サイト間 VPN Gateway 接続は、IPsec/IKE (IKEv1 または IKEv2) VPN トンネルを介してオンプレミス ネットワークを Azure 仮想ネットワークに接続するために使用します。A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. この種類の接続では、外部接続用パブリック IP アドレスが割り当てられていてるオンプレミスの VPN デバイスが必要です。This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN Gateway の詳細については、「VPN Gateway について」を参照してください。For more information about VPN gateways, see About VPN gateway.

クロスプレミスのサイト間 VPN Gateway 接続の図

開始する前にBefore you begin

構成を開始する前に、以下の条件を満たしていることを確認します。Verify that you have met the following criteria before beginning your configuration:

  • 互換性のある VPN デバイスがあり、デバイスを構成できる人員がいることを確認します。Make sure you have a compatible VPN device and someone who is able to configure it. 互換性のある VPN デバイスとデバイスの構成の詳細については、VPN デバイスの概要に関する記事を参照してください。For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN デバイスの外部接続用パブリック IPv4 アドレスがあることを確認します。Verify that you have an externally facing public IPv4 address for your VPN device. この IP アドレスを NAT の内側に割り当てることはできません。This IP address cannot be located behind a NAT.
  • オンプレミス ネットワーク構成の IP アドレス範囲を把握していない場合は、詳細な情報を把握している担当者と協力して作業を行ってください。If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. この構成を作成する場合は、Azure がオンプレミスの場所にルーティングする IP アドレス範囲のプレフィックスを指定する必要があります。When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. オンプレミス ネットワークのサブネットと接続先の仮想ネットワーク サブネットが重複しないようにしなければなりません。None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

値の例Example values

この記事の例では、次の値を使用します。The examples in this article use the following values. この値を使用して、テスト環境を作成できます。また、この値を参考にしながら、この記事の例を確認していくこともできます。You can use these values to create a test environment, or refer to them to better understand the examples in this article. VPN ゲートウェイの一般的な設定の詳細については、VPN Gateway の設定に関するページを参照してください。For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • VNet の名前: TestVNet1VNet Name: TestVNet1
  • アドレス空間:Address Space:
    • 10.11.0.0/1610.11.0.0/16
    • 10.12.0.0/16 (この演習では省略可能)10.12.0.0/16 (optional for this exercise)
  • サブネット:Subnets:
    • FrontEnd: 10.11.0.0/24FrontEnd: 10.11.0.0/24
    • BackEnd: 10.12.0.0/24 (この演習では省略可能)BackEnd: 10.12.0.0/24 (optional for this exercise)
  • GatewaySubnet: 10.11.255.0/27GatewaySubnet: 10.11.255.0/27
  • リソース グループ: TestRG1Resource Group: TestRG1
  • 場所: 米国東部Location: East US
  • DNS サーバー: 省略可能。DNS Server: Optional. DNS サーバーの IP アドレス。The IP address of your DNS server.
  • 仮想ネットワーク ゲートウェイ名: VNet1GWVirtual Network Gateway Name: VNet1GW
  • パブリック IP: VNet1GWIPPublic IP: VNet1GWIP
  • VPN の種類: ルート ベースVPN Type: Route-based
  • 接続の種類: サイト間 (IPsec)Connection Type: Site-to-site (IPsec)
  • ゲートウェイの種類: VPNGateway Type: VPN
  • ローカル ネットワーク ゲートウェイ名: Site2Local Network Gateway Name: Site2
  • 接続名: VNet1toSite2Connection Name: VNet1toSite2

1.仮想ネットワークの作成1. Create a virtual network

Azure Portal を使用して Resource Manager デプロイメント モデルで VNet を作成するには、次の手順に従います。To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. これらの手順をチュートリアルとして使用する場合は、例として示されている値を使用してください。Use the example values if you are using these steps as a tutorial. これらの手順をチュートリアルとして使用しない場合は、必ず独自の値に置き換えてください。If you are not doing these steps as a tutorial, be sure to replace the values with your own. 仮想ネットワークの操作の詳細については、「 仮想ネットワークの概要」を参照してください。For more information about working with virtual networks, see the Virtual Network Overview.

  1. ブラウザーから Azure ポータル に移動し、Azure アカウントでサインインします。From a browser, navigate to the Azure portal and sign in with your Azure account.
  2. [新規]をクリックします。Click New. [Marketplace を検索] フィールドに「仮想ネットワーク」と入力します。In the Search the marketplace field, type 'Virtual Network'. 検索結果の一覧から [仮想ネットワーク] を探してクリックし、[仮想ネットワーク] ブレードを開きます。Locate Virtual Network from the returned list and click to open the Virtual Network blade.
  3. [仮想ネットワーク] ブレードの下の方にある [デプロイ モデルの選択] の一覧で、[リソース マネージャー] を選択し、[作成] をクリックします。Near the bottom of the Virtual Network blade, from the Select a deployment model list, select Resource Manager, and then click Create. [仮想ネットワークの作成] ブレードが開きます。This opens the 'Create virtual network' blade.

    [仮想ネットワークの作成] ブレードCreate virtual network blade

  4. [仮想ネットワークの作成] ブレードで、VNet の設定を構成します。On the Create virtual network blade, configure the VNet settings. フィールドへの入力時、入力された文字が有効であれば、赤色の感嘆符が緑色のチェック マークに変わります。When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid.

    • [名前]: 仮想ネットワークの名前を入力します。Name: Enter the name for your virtual network. この例では、TestVNet1 を使用します。In this example, we use TestVNet1.
    • [アドレス空間]: アドレス空間を入力します。Address space: Enter the address space. 追加するアドレス空間が複数ある場合は、1 つ目のアドレス空間を追加してください。If you have multiple address spaces to add, add your first address space. その他のアドレス空間は後で、VNet を作成した後に追加できます。You can add additional address spaces later, after creating the VNet. 指定したアドレス空間が、オンプレミスのアドレス空間と重複しないようにしてください。Make sure that the address space that you specify does not overlap with the address space for your on-premises location.
    • [サブネット名]: 最初のサブネットの名前とアドレス範囲を追加します。Subnet name: Add the first subnet name and subnet address range. この VNet を作成した後、サブネットとゲートウェイ サブネットを追加できます。You can add additional subnets and the gateway subnet later, after creating this VNet.
    • [サブスクリプション]: 一覧表示されているサブスクリプションが正しいことを確認します。Subscription: Verify that the subscription listed is the correct one. ドロップダウンを使用して、サブスクリプションを変更できます。You can change subscriptions by using the drop-down.
    • [リソース グループ]: 既存のリソース グループを選択するか、新しいリソース グループの名前を入力して新しく作成します。Resource group: Select an existing resource group, or create a new one by typing a name for your new resource group. 新しいグループを作成する場合は、計画した構成値に基づいて、リソース グループに名前を付けます。If you are creating a new group, name the resource group according to your planned configuration values. リソース グループの詳細については、「 Azure リソース マネージャーの概要」を参照してください。For more information about resource groups, visit Azure Resource Manager Overview.
    • [場所]: VNet の場所を選択します。Location: Select the location for your VNet. この場所の設定によって、この VNet にデプロイしたリソースの配置先が決まります。The location determines where the resources that you deploy to this VNet will reside.
  5. ダッシュボードで VNet を簡単に検索できるようにするには、[ダッシュボードにピン留めする] を選択します。その後、[作成] をクリックします。Select Pin to dashboard if you want to be able to find your VNet easily on the dashboard, and then click Create. [作成] をクリックした後で、VNet の進捗状況を反映するタイルがダッシュボードに表示されます。After clicking Create, you will see a tile on your dashboard that will reflect the progress of your VNet. タイルは、VNet の作成が進むに従って変化します。The tile changes as the VNet is being created.

2.DNS サーバーの指定2. Specify a DNS server

サイト間接続の作成では DNS は不要です。DNS is not required to create a Site-to-Site connection. ただし仮想ネットワークにデプロイされたリソースで名前解決を使用する場合は、DNS サーバーを指定する必要があります。However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. この設定では、この仮想ネットワークの名前解決に使用する DNS サーバーを指定することができます。This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. この設定で、DNS サーバーは作成されません。It does not create a DNS server. 名前解決の詳細については、「VM とロール インスタンスの名前解決」を参照してください。For more information about name resolution, see Name Resolution for VMs and role instances.

  1. 仮想ネットワークの [設定] ページで、[DNS サーバー] に移動し、クリックして [DNS サーバー] ブレードを開きます。On the Settings page for your virtual network, navigate to DNS Servers and click to open the DNS servers blade.

    DNS サーバーの追加Add DNS server

    • DNS サーバー: [カスタム] を選択します。DNS Servers: Select select Custom.
    • DNS サーバーの追加: 名前解決に利用する DNS サーバーの IP アドレスを入力します。Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. DNS サーバーを追加し終わったら、ブレードの上部の [保存] をクリックします。When you are done adding DNS servers, click Save at the top of the blade.

3.ゲートウェイ サブネットを作成する3. Create the gateway subnet

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット" と呼ばれる特定のサブネットを使用します。The virtual network gateway uses specific subnet called the 'gateway subnet'. VPN ゲートウェイ接続を作成する場合は、常にゲートウェイ サブネットを作成する必要があります。You must always create a gateway subnet if you want to create a VPN gateway connection. ゲートウェイ サブネットに指定する IP アドレスは、仮想ネットワークの構成時に指定した仮想ネットワーク IP アドレス範囲に含まれます。The IP addresses that are specified in the gateway subnet are part of the virtual network IP address range that you specify when configuring your virtual network. VPN ゲートウェイで使用されるリソースとサービスの一部では、IP アドレスが必要です。Some of the resources and services that are used by the VPN gateway require IP addresses. ゲートウェイ サブネット IP アドレスは、こういったゲートウェイ サービスに割り当てられます。Gateway subnet IP addresses are allocated to these gateway services. そのため、ゲートウェイ サブネットには VM やその他のリソースを直接デプロイしないでください。For this reason, never deploy anything directly to the gateway subnet, such as VMs or any other resources.

ゲートウェイ サブネットを作成するときに、そのゲートウェイ サブネットに含まれる IP アドレスの数を指定します。When you create a gateway subnet, you specify the number of IP addresses that the gateway subnet contains. 指定したゲートウェイ サブネットのサイズは、作成する VPN ゲートウェイの構成によって異なります。The size of the gateway subnet that you specify depends on the VPN gateway configuration that you want to create. 一部の構成では、他の構成よりも多くの IP アドレスを割り当てる必要があります。Some configurations require more IP addresses than others. この記事の手順では、特定のサイズのゲートウェイ サブネットが必要な場合に指定します。The instructions in the article specify when a certain sized gateway subnet is required. /29 と同程度の小規模なゲートウェイ サブネットを作成することは技術的に可能ですが、一般的には /28 または /27 を選択してさらに多くのアドレスが含まれる大規模なサブネットを作成することをお勧めします。While it is technically possible to create a gateway subnet as small as /29, we recommend that in general, you create a larger subnet that includes more addresses by selecting /27 or /28. 大規模なゲートウェイ サブネットを使用すると、将来の構成に対応するのに十分な IP アドレスをゲートウェイ サービスに割り当てることができます。Using a larger gateway subnet allows for enough IP addresses to be allocated to the gateway services to accommodate possible future configurations.

ゲートウェイ サブネットを作成する際は、名前を "GatewaySubnet " にする必要があります。When you create a gateway subnet, it must be named 'GatewaySubnet'. サブネットに "GatewaySubnet" という名前を付けると、Azure にゲートウェイ サービスの作成場所が通知されます。Naming subnet 'GatewaySubnet' tells Azure where to create the gateway services. サブネットをこれ以外の名前にすると、VPN ゲートウェイ構成は失敗します。If you name the subnet something else, your VPN gateway configuration will fail.

  1. ポータルで、仮想ネットワーク ゲートウェイを作成する仮想ネットワークに移動します。In the portal, navigate to the virtual network for which you want to create a virtual network gateway.
  2. VNet のページの [設定] セクションで、[サブネット] をクリックして [サブネット] ページを展開します。In the Settings section of your VNet page, click Subnets to expand the Subnets page.
  3. [サブネット] ページの上部にある [+ゲートウェイ サブネット] をクリックして、[サブネットの追加] ページを開きます。On the Subnets page, click +Gateway subnet at the top to open the Add subnet page.

    ゲートウェイ サブネットの追加Add the gateway subnet

  4. サブネットの [名前] には、"GatewaySubnet" という値が自動的に入力されます。The Name for your subnet is automatically filled in with the value 'GatewaySubnet'. この値 GatewaySubnet は、Azure がゲートウェイ サブネットとしてこのサブネットを認識するために必要になります。The GatewaySubnet value is required in order for Azure to recognize the subnet as the gateway subnet. 自動入力される [アドレス範囲] の値は、実際の構成要件に合わせて調整してください。Adjust the auto-filled Address range values to match your configuration requirements.

    ゲートウェイ サブネットの追加Adding the gateway subnet

  5. サブネットを作成するには、ページ下部の [OK] をクリックします。To create the subnet, click OK at the bottom of the page.

4.VPN ゲートウェイを作成する4. Create the VPN gateway

  1. ポータル ページの左側の + をクリックし、検索ボックスに「Virtual Network ゲートウェイ」と入力します。On the left side of the portal page, click + and type 'Virtual Network Gateway' in search. [結果] から [Virtual Network ゲートウェイ] を探してクリックします。In Results, locate and click Virtual network gateway.
  2. [仮想ネットワーク ゲートウェイ] ブレードの下部にある [作成] をクリックします。At the bottom of the 'Virtual network gateway' blade, click Create. [仮想ネットワーク ゲートウェイの作成] ブレードが開きます。This opens the Create virtual network gateway blade.

    [仮想ネットワーク ゲートウェイの作成] ブレードのフィールドCreate virtual network gateway blade fields

  3. [仮想ネットワーク ゲートウェイの作成] ブレードで、仮想ネットワーク ゲートウェイの値を指定します。On the Create virtual network gateway blade, specify the values for your virtual network gateway.

    • [名前]: ゲートウェイに名前を付けます。Name: Name your gateway. これは、ゲートウェイ サブネットの名前付けと同じではありません。This is not the same as naming a gateway subnet. 作成するゲートウェイ オブジェクトの名前です。It's the name of the gateway object you are creating.
    • [ゲートウェイの種類]: [VPN] を選択します。Gateway type: Select VPN. VPN Gateway では、仮想ネットワーク ゲートウェイの種類として VPN を使用します。VPN gateways use the virtual network gateway type VPN.
    • [VPN の種類]: 構成に指定されている VPN の種類を選択します。VPN type: Select the VPN type that is specified for your configuration. ほとんどの構成で [VPN の種類] は [ルート ベース] にする必要があります。Most configurations require a Route-based VPN type.
    • [SKU]: ゲートウェイの SKU をドロップダウン リストから選択します。SKU: Select the gateway SKU from the dropdown. ドロップダウン リストに表示される SKU は、選択した VPN の種類によって異なります。The SKUs listed in the dropdown depend on the VPN type you select. ゲートウェイの SKU の詳細については、「ゲートウェイの SKU」を参照してください。For more information about gateway SKUs, see Gateway SKUs.
    • [場所]: [場所] が見えない場合はスクロールしてください。Location: You may need to scroll to see Location. 仮想ネットワークの場所を指すように、 [場所] フィールドを調整します。Adjust the Location field to point to the location where your virtual network is located. 対象の仮想ネットワークが存在するリージョンをこの場所が指していない場合、次の手順で [仮想ネットワークの選択] ボックスの一覧に仮想ネットワークが表示されません。If the location is not pointing to the region where your virtual network resides, the virtual network will not appear in the next step 'Choose a virtual network' dropdown.
    • [仮想ネットワーク]: このゲートウェイの追加先の仮想ネットワークを選択します。Virtual network: Choose the virtual network to which you want to add this gateway. [仮想ネットワーク] をクリックして [仮想ネットワークの選択] ブレードを開きます。Click Virtual network to open the 'Choose a virtual network' blade. VNet を選択します。Select the VNet. VNet が表示されない場合は、実際の仮想ネットワークがあるリージョンが [場所] フィールドに指定されていることを確認してください。If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.
    • [パブリック IP アドレス]: [パブリック IP アドレスの作成] ブレードで、パブリック IP アドレス オブジェクトを作成します。Public IP address: The 'Create public IP address' blade creates a public IP address object. パブリック IP アドレスは、VPN ゲートウェイの作成時に動的に割り当てられます。The public IP address is dynamically assigned when the VPN gateway is created. VPN Gateway では現在、パブリック IP アドレスの "動的" 割り当てのみサポートしています。VPN Gateway currently only supports Dynamic Public IP address allocation. もっとも、VPN ゲートウェイに割り当てられた IP アドレスが後から変わることは基本的にありません。However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. パブリック IP アドレスが変わるのは、ゲートウェイが削除され、再度作成されたときのみです。The only time the Public IP address changes is when the gateway is deleted and re-created. VPN ゲートウェイのサイズ変更、リセット、その他の内部メンテナンス/アップグレードでは、IP アドレスは変わりません。It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • 最初に、[パブリック IP アドレス] をクリックして [パブリック IP アドレスの選択] ブレードを開き、次に、[+新規作成] をクリックして [パブリック IP アドレスの作成] ブレードを開きます。First, click Public IP address to open the 'Choose public IP address' blade, then click +Create New to open the 'Create public IP address' blade.
      • 次に、パブリック IP アドレスの [名前] を入力し、ブレードの下部にある [OK] をクリックして変更を保存します。Next, input a Name for your public IP address, then click OK at the bottom of this blade to save your changes.

        パブリック IP の作成Create public IP

  4. 設定を確認します。Verify the settings. ゲートウェイをダッシュボードに表示する場合は、ブレードの下部にある [ダッシュボードにピン留めする] を選択します。You can select Pin to dashboard at the bottom of the blade if you want your gateway to appear on the dashboard.

  5. [作成] をクリックして、VPN ゲートウェイの作成を開始します。Click Create to begin creating the VPN gateway. 設定が検証され、ダッシュボードに [Deploying Virtual network gateway (仮想ネットワーク ゲートウェイのデプロイ)] タイルが表示されます。The settings will be validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. ゲートウェイの作成には、最大で 45 分かかる場合があります。Creating a gateway can take up to 45 minutes. 完了状態を確認するために、ポータル ページの更新が必要な場合があります。You may need to refresh your portal page to see the completed status.

ゲートウェイの作成後、ポータルの仮想ネットワークを調べることで、ゲートウェイに割り当てられている IP アドレスを確認します。After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. ゲートウェイは、接続されたデバイスとして表示されます。The gateway will appear as a connected device. 詳細を表示するには、接続したデバイス (仮想ネットワーク ゲートウェイ) をクリックします。You can click the connected device (your virtual network gateway) to view more information.

5.ローカル ネットワーク ゲートウェイを作成する5. Create the local network gateway

ローカル ネットワーク ゲートウェイは通常、オンプレミスの場所を指します。The local network gateway typically refers to your on-premises location. サイトに Azure が参照できる名前を付け、接続を作成するオンプレミス VPN デバイスの IP アドレスを指定します。You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. また、VPN ゲートウェイを介して VPN デバイスにルーティングされる IP アドレスのプレフィックスも指定します。You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. 指定するアドレスのプレフィックスは、オンプレミス ネットワークのプレフィックスです。The address prefixes you specify are the prefixes located on your on-premises network. オンプレミスのネットワークが変更された場合、または VPN デバイスのパブリック IP アドレスを変更する必要がある場合、これらの値を後で簡単に更新できます。If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. ポータルの [すべてのリソース] で、[+追加] をクリックします。In the portal, from All resources, click +Add.
  2. [すべて] ブレードの検索ボックスに、「ローカル ネットワーク ゲートウェイ」と入力し、クリックして検索します。In the Everything blade search box, type Local network gateway, then click to search. これにより一覧が返されます。This will return a list. [ローカル ネットワーク ゲートウェイ] をクリックしてブレードを開き、[作成] をクリックして [ローカル ネットワーク ゲートウェイの作成] ブレードを開きます。Click Local network gateway to open the blade, then click Create to open the Create local network gateway blade.

    create local network gateway

  3. [ローカル ネットワーク ゲートウェイの作成] ブレードで、ローカル ネットワーク ゲートウェイの値を指定します。On the Create local network gateway blade, specify the values for your local network gateway.

    • [名前]:ローカル ネットワーク ゲートウェイ オブジェクトの名前を指定します。Name: Specify a name for your local network gateway object.
    • [IP アドレス]: これは Azure が接続する VPN デバイスのパブリック IP アドレスです。IP address: This is the public IP address of the VPN device that you want Azure to connect to. 有効なパブリック IP アドレスを指定します。Specify a valid public IP address. IP アドレスは NAT の背後にすることができず、Azure から到達可能でなければなりません。The IP address cannot be behind NAT and has to be reachable by Azure. 現時点で IP アドレスを持っていない場合は、スクリーンショットに示されている値を使用できますが、プレース ホルダーとして指定したこの IP アドレスを後で VPN デバイスのパブリック IP アドレスに置き換える必要があります。If you don't have the IP address right now, you can use the values shown in the screen shot, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. そうしないと、Azure は接続を行うことができません。Otherwise, Azure will not be able to connect.
    • [アドレス空間] は、このローカル ネットワークが表すネットワークのアドレス範囲を参照します。Address Space refers to the address ranges for the network that this local network represents. 複数のアドレス領域の範囲を追加することができます。You can add multiple address space ranges. ここで指定した範囲が、接続先となる他のネットワークの範囲と重複しないようにしてください。Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. 指定したアドレス範囲が、Azure によってオンプレミスの VPN デバイスの IP アドレスにルーティングされます。Azure will route the address range that you specify to the on-premises VPN device IP address. "ここには、スクリーンショットに示されている値ではなく実際の値を使用してください"。Use your own values here, not the values shown in the screenshot.
    • [サブスクリプション]: 正しいサブスクリプションが表示されていることを確認します。Subscription: Verify that the correct subscription is showing.
    • [リソース グループ]: 使用するリソース グループを選択します。Resource Group: Select the resource group that you want to use. 新しいリソース グループを作成することも、作成済みのリソース グループを選択することもできます。You can either create a new resource group, or select one that you have already created.
    • [場所]:このオブジェクトが作成される場所を選択します。Location: Select the location that this object will be created in. VNet が存在するのと同じ場所を選択することもできますが、必須ではありません。You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. 値の指定が完了したら、ブレードの下部にある [作成] をクリックしてローカル ネットワーク ゲートウェイを作成します。When you have finished specifying the values, click Create at the bottom of the blade to create the local network gateway.

6.VPN デバイスの構成6. Configure your VPN device

オンプレミス ネットワークとのサイト間接続には VPN デバイスが必要です。Site-to-Site connections to an on-premises network require a VPN device. この手順では、VPN デバイスを構成します。In this step, you configure your VPN device. VPN デバイスを構成する際に、次の情報が必要になります。When configuring your VPN device, you need the following:

  • 共有キー。A shared key. サイト間 VPN 接続を作成するときにも、これと同じ共有キーを指定します。This is the same shared key that you specify when creating your Site-to-Site VPN connection. ここで紹介している例では、基本的な共有キーを使用しています。In our examples, we use a basic shared key. 実際には、もっと複雑なキーを生成して使用することをお勧めします。We recommend that you generate a more complex key to use.
  • 仮想ネットワーク ゲートウェイのパブリック IP アドレス。The Public IP address of your virtual network gateway. パブリック IP アドレスは、Azure Portal、PowerShell、または CLI を使用して確認できます。You can view the public IP address by using the Azure portal, PowerShell, or CLI. Azure Portal を使用して VPN ゲートウェイのパブリック IP アドレスを調べるには、[仮想ネットワーク ゲートウェイ] に移動し、該当するゲートウェイの名前をクリックします。To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

構成情報については、次のリンクを参照してください。See the following links for configuration information:

7.VPN 接続を作成する7. Create the VPN connection

仮想ネットワーク ゲートウェイとオンプレミス VPN デバイスとの間にサイト間 VPN 接続を作成します。Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. 仮想ネットワーク ゲートウェイのブレードに移動してそれを開きます。Navigate to and open the blade for your virtual network gateway. 移動方法は複数あります。There are multiple ways to navigate. この例では、[TestVNet1]、[概要]、[接続されているデバイス]、[VNet1GW] の順に選択することで、ゲートウェイ 'VNet1GW' に移動しています。In our example, we navigated to the gateway 'VNet1GW' by going to TestVNet1 -> Overview -> Connected devices -> VNet1GW.
  2. VNet1GW 用のブレードで、[接続] をクリックします。On the blade for VNet1GW, click Connections. [接続] ブレードの上部にある [+追加] をクリックして [接続の追加] ブレードを開きます。At the top of the Connections blade, click +Add to open the Add connection blade.

    Create Site-to-Site connection

  3. [接続の追加] ブレードで、接続を作成するための値を入力します。On the Add connection blade, fill in the values to create your connection.

    • [名前]: 接続に名前を付けます。Name: Name your connection. この例では、[VNet1toSite2] を使用しています。We use VNet1toSite2 in our example.
    • [接続の種類]: [サイト間 (IPsec)] を選択します。Connection type: Select Site-to-site(IPSec).
    • [仮想ネットワーク ゲートウェイ]: このゲートウェイから接続するため、この値は固定されています。Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • [ローカル ネットワーク ゲートウェイ]:[ローカル ネットワーク ゲートウェイの選択] をクリックし、使用するローカル ネットワーク ゲートウェイを選択します。Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use. この例では、[Site2] を使用しています。In our example, we use Site2.
    • [共有キー]: この値は、ローカルのオンプレミス VPN デバイスで使用している値と一致させる必要があります。Shared Key: the value here must match the value that you are using for your local on-premises VPN device. この例では "abc123" を使いましたが、さらに複雑な値を使うこともできます (推奨)。In the example, we used 'abc123', but you can (and should) use something more complex. 重要なのは、ここで指定する値は、VPN デバイスを構成する際に指定した値と同じにする必要があることです。The important thing is that the value you specify here must be the same value that you specified when configuring your VPN device.
    • [サブスクリプション][リソース グループ][場所] の残りの値は固定されています。The remaining values for Subscription, Resource Group, and Location are fixed.
  4. [OK] をクリックして、接続を作成します。Click OK to create your connection. 画面に "接続を作成しています" というメッセージが点滅表示されます。You'll see Creating Connection flash on the screen.

  5. 仮想ネットワーク ゲートウェイの [接続] ブレードで接続を確認できます。You can view the connection in the Connections blade of the virtual network gateway. 状態は、[不明] から [接続中] へ、その後 [成功] に変わります。The Status will go from Unknown to Connecting, and then to Succeeded.

8.VPN 接続の確認8. Verify the VPN connection

Azure Portal で目的の接続に移動することで、Resource Manager VPN ゲートウェイの接続の状態を確認できます。In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. 以下に示した手順は、目的の接続に移動して接続を確認する方法の一例です。The following steps show one way to navigate to your connection and verify.

  1. Azure Portal[すべてのリソース] をクリックし、仮想ネットワーク ゲートウェイに移動します。In the Azure portal, click All resources and navigate to your virtual network gateway.
  2. 仮想ネットワーク ゲートウェイのブレードで、[接続] をクリックします。On the blade for your virtual network gateway, click Connections. 各接続の状態が確認できます。You can see the status of each connection.
  3. 確認する接続の名前をクリックすると、[要点] が開きます。Click the name of the connection that you want to verify to open Essentials. 接続の詳しい情報は、そこで確認できます。In Essentials, you can view more information about your connection. 接続に成功していれば、[状態] が "成功" と "接続済み" になります。The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Azure Portal を使用した VPN Gateway 接続の確認

仮想マシンに接続するにはTo connect to a virtual machine

リモート デスクトップ接続を作成すると、VNet にデプロイされている VM に接続できます。You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. VM に接続できるかどうかを初めて確認する際に最も良い方法は、その VM のコンピューター名ではなく、プライベート IP アドレスを使って接続してみることです。The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. この方法であれば、名前の解決が適切に構成されているかではなく、VM に接続できるかどうかをテストすることができます。That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. プライベート IP アドレスを特定します。Locate the private IP address. VM のプライベート IP アドレスは、複数の方法で見つけることができます。You can find the private IP address of a VM in multiple ways. 次に、Azure ポータルと PowerShell での手順を示します。Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal を使用する場合: Azure Portal で仮想マシンを探します。Azure portal - Locate your virtual machine in the Azure portal. VM のプロパティを表示すると、View the properties for the VM. プライベート IP アドレスが表示されます。The private IP address is listed.

    • PowerShell を使用する場合: 以下の例に示したコマンドを使用すると、リソース グループに含まれる VM とプライベート IP アドレスの一覧が表示されます。PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. このコマンドは、使用前に変更を加える必要はありません。You don't need to modify this example before using it.

      $VMs = Get-AzureRmVM
      $Nics = Get-AzureRmNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
       $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
       $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
       $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
       Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. VPN 接続を使って VNet に接続していることを確認します。Verify that you are connected to your VNet using the VPN connection.

  3. タスク バーの検索ボックスに「RDP」または「リモート デスクトップ接続」と入力してリモート デスクトップ接続を開き、リモート デスクトップ接続を選択します。Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. このほか、PowerShell で "mstsc" コマンドを使ってリモート デスクトップ接続を開くこともできます。You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.
  4. リモート デスクトップ接続で、VM のプライベート IP アドレスを入力します。In Remote Desktop Connection, enter the private IP address of the VM. 必要に応じて [オプションの表示] をクリックして追加の設定を済ませたら、接続します。You can click "Show Options" to adjust additional settings, then connect.

VM に対する RDP 接続をトラブルシューティングするにはTo troubleshoot an RDP connection to a VM

VPN 接続を使って仮想マシンに接続する際に問題が発生した場合には、次のことを確認してください。If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN 接続が成功したことを確認します。Verify that your VPN connection is successful.
  • VM のプライベート IP アドレスに接続できていることを確認します。Verify that you are connecting to the private IP address for the VM.
  • プライベート IP アドレスを使って VM に接続できるものの、コンピューター名では接続できない場合には、DNS が正しく構成されているかどうかを確認します。If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. VM の名前解決の動作について詳しくは、VM の名前解決に関するページを参照してください。For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • 詳細については、VM に対するリモート デスクトップ接続のトラブルシューティングに関するページを参照してください。For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

VPN ゲートウェイをリセットする方法How to reset a VPN gateway

1 つ以上のサイト間 VPN トンネルのクロスプレミス VPN 接続が失われた場合、Azure VPN Gateway をリセットすることによって解決できる場合があります。Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. この状況では、オンプレミスの VPN デバイスがすべて正しく機能していても、Azure VPN Gateway との間で IPsec トンネルを確立することができません。In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. 手順については、「VPN Gateway のリセット」を参照してください。For steps, see Reset a VPN gateway.

ゲートウェイ SKU を変更する方法 (ゲートウェイのサイズ変更)How to change a gateway SKU (resize a gateway)

ゲートウェイ SKU を変更する手順については、「ゲートウェイの SKU」を参照してください。For the steps to change a gateway SKU, see Gateway SKUs.

次のステップNext steps