Azure Portal でサイト間接続を作成するCreate a Site-to-Site connection in the Azure portal

この記事では、Azure Portal を使用して、オンプレミス ネットワークから VNet へのサイト間 VPN Gateway 接続を作成する方法について説明します。This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. この記事の手順は、Resource Manager デプロイ モデルに適用されます。The steps in this article apply to the Resource Manager deployment model. また、この構成の作成には、次のリストから別のオプションを選択して、別のデプロイ ツールまたはデプロイ モデルを使用することもできます。You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

サイト間 VPN Gateway 接続は、IPsec/IKE (IKEv1 または IKEv2) VPN トンネルを介してオンプレミス ネットワークを Azure 仮想ネットワークに接続するために使用します。A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. この種類の接続では、外部接続用パブリック IP アドレスが割り当てられていてるオンプレミスの VPN デバイスが必要です。This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN Gateway の詳細については、「VPN Gateway について」を参照してください。For more information about VPN gateways, see About VPN gateway.

クロスプレミスのサイト間 VPN Gateway 接続の図

開始する前にBefore you begin

構成を開始する前に、以下の条件を満たしていることを確認します。Verify that you have met the following criteria before beginning your configuration:

  • 互換性のある VPN デバイスがあり、デバイスを構成できる人員がいることを確認します。Make sure you have a compatible VPN device and someone who is able to configure it. 互換性のある VPN デバイスとデバイスの構成の詳細については、VPN デバイスの概要に関する記事を参照してください。For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN デバイスの外部接続用パブリック IPv4 アドレスがあることを確認します。Verify that you have an externally facing public IPv4 address for your VPN device.
  • オンプレミス ネットワーク構成の IP アドレス範囲を把握していない場合は、詳細な情報を把握している担当者と協力して作業を行ってください。If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. この構成を作成する場合は、Azure がオンプレミスの場所にルーティングする IP アドレス範囲のプレフィックスを指定する必要があります。When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. オンプレミス ネットワークのサブネットと接続先の仮想ネットワーク サブネットが重複しないようにしなければなりません。None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

値の例Example values

この記事の例では、次の値を使用します。The examples in this article use the following values. この値を使用して、テスト環境を作成できます。また、この値を参考にしながら、この記事の例を確認していくこともできます。You can use these values to create a test environment, or refer to them to better understand the examples in this article. VPN ゲートウェイの一般的な設定の詳細については、VPN Gateway の設定に関するページを参照してください。For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • 仮想ネットワーク名: VNet1Virtual network name: VNet1
  • アドレス空間: 10.1.0.0/16Address Space: 10.1.0.0/16
  • サブスクリプション: 使用するサブスクリプションSubscription: The subscription you want to use
  • [リソース グループ]: TestRG1Resource Group: TestRG1
  • [リージョン]: 米国東部Region: East US
  • サブネット: FrontEnd: 10.1.0.0/24、BackEnd: 10.1.1.0/24 (この演習では省略可能)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • ゲートウェイ サブネットのアドレス範囲: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • 仮想ネットワーク ゲートウェイ名: VNet1GWVirtual network gateway name: VNet1GW
  • パブリック IP アドレス名: VNet1GWpipPublic IP address name: VNet1GWpip
  • VPN の種類: ルート ベースVPN type: Route-based
  • [接続の種類] : サイト間 (IPsec)Connection type: Site-to-site (IPsec)
  • ゲートウェイの種類: VPNGateway type: VPN
  • ローカル ネットワーク ゲートウェイ名: Site1Local network gateway name: Site1
  • 接続名: VNet1toSite1Connection name: VNet1toSite1
  • 共有キー: この例では、abc123 を使用します。Shared key: For this example, we use abc123. ただし、お使いの VPN ハードウェアと互換性があれば何を使用してもかまいません。But, you can use whatever is compatible with your VPN hardware. 重要なことは、接続の両側で値が一致していることです。The important thing is that the values match on both sides of the connection.

1.仮想ネットワークの作成1. Create a virtual network

VNet は、Resource Manager デプロイ モデルと Azure portal を使用し、以下の手順に従って作成できます。You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. 仮想ネットワークの詳細については、Virtual Network の概要に関するページを参照してください。For more information about virtual networks, see Virtual Network overview.

注意

クロスプレミス アーキテクチャの一部として仮想ネットワークを使用する場合は、必ずオンプレミスのネットワーク管理者と調整を行って、この仮想ネットワーク専用に使用できる IP アドレスの範囲を見つけます。When using a virtual network as part of a cross-premises architecture, be sure to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. VPN 接続の両側に重複するアドレス範囲が存在する場合、予期しない方法でトラフィックがルーティングされます。If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. また、この仮想ネットワークを別の仮想ネットワークに接続する場合、アドレス空間を別の仮想ネットワークと重複させることはできません。Additionally, if you want to connect this virtual network to another virtual network, the address space cannot overlap with the other virtual network. この点を踏まえてネットワーク構成を計画してください。Plan your network configuration accordingly.

  1. Azure portal にサインインします。Sign in to the Azure portal.

  2. [Search resources, service, and docs (G+/)](リソース、サービス、ドキュメントを検索する (G+/)) に「virtual network」と入力します。In Search resources, service, and docs (G+/), type virtual network.

    仮想ネットワークのリソース ページを探すLocate Virtual Network resource page

  3. [Marketplace] 結果から [Virtual Network] を選択します。Select Virtual Network from the Marketplace results.

    仮想ネットワークを選択するSelect virtual network

  4. [仮想ネットワーク] ページで、 [作成] を選択します。On the Virtual Network page, select Create.

    仮想ネットワーク ページvirtual network page

  5. [作成] を選択すると、 [仮想ネットワークの作成] ページが開きます。Once you select Create, the Create virtual network page opens.

  6. [基本] タブで、 [プロジェクトの詳細] および [インスタンスの詳細] VNet 設定を構成します。On the Basics tab, configure Project details and Instance details VNet settings.

    [基本] タブ フィールドへの入力時、各フィールドに入力した文字の有効性が確認されると、緑色のチェック マークが表示されます。Basics tab When you fill in the fields, you see a green check mark when the characters you enter in the field are validated. いくつかの値は自動入力されます。実際の値に置き換えてください。Some values are autofilled, which you can replace with your own values:

    • サブスクリプション:一覧表示されているサブスクリプションが正しいことを確認します。Subscription: Verify that the subscription listed is the correct one. ドロップダウンを使用して、サブスクリプションを変更できます。You can change subscriptions by using the drop-down.
    • [リソース グループ] :既存のリソース グループを選択するか、 [新規作成] をクリックして新しく作成します。Resource group: Select an existing resource group, or click Create new to create a new one. リソース グループの詳細については、「Azure Resource Manager の概要」を参照してください。For more information about resource groups, see Azure Resource Manager overview.
    • Name:仮想ネットワークの名前を入力します。Name: Enter the name for your virtual network.
    • [リージョン] :VNet の場所を選択します。Region: Select the location for your VNet. この場所の設定によって、この VNet にデプロイしたリソースの配置先が決まります。The location determines where the resources that you deploy to this VNet will live.
  7. [IP アドレス] タブで、値を構成します。On the IP Addresses tab, configure the values. 次の例に示す値は、デモンストレーションを目的としています。The values shown in the examples below are for demonstration purposes. 必要な設定に応じて、これらの値を調整してください。Adjust these values according to the settings that you require.

    [IP アドレス] タブIP addresses tab

    • [IPv4 アドレス空間] : 既定では、アドレス空間が自動的に作成されます。IPv4 address space: By default, an address space is automatically created. アドレス空間をクリックして、独自の値が反映されるように調整できます。You can click the address space to adjust it to reflect your own values. また、新しいアドレス空間を追加することもできます。You can also add additional address spaces.
    • サブネット:既定のアドレス空間を使用すると、既定のサブネットが自動的に作成されます。Subnet: If you use the default address space, a default subnet is created automatically. アドレス空間を変更する場合は、サブネットを追加する必要があります。If you change the address space, you need to add a subnet. [+ サブネットの追加] を選択して、 [サブネットの追加] ウィンドウを開きます。Select + Add subnet to open the Add subnet window. 次の設定を構成し、 [追加] を選択して値を追加します。Configure the following settings and then select Add to add the values:
      • [サブネット名] : この例では、サブネットに "FrontEnd" という名前が付いています。Subnet name: In this example, we named the subnet "FrontEnd".
      • [サブネットのアドレス範囲] : このサブネットのアドレス範囲です。Subnet address range: The address range for this subnet.
  8. 現時点では、 [セキュリティ] タブは既定値のままにします。On the Security tab, at this time, leave the default values:

    • DDos 防御:BasicDDos protection: Basic
    • ファイアウォール:無効Firewall: Disabled
  9. [確認と作成] を選択して、仮想ネットワークの設定を検証します。Select Review + create to validate the virtual network settings.

  10. 設定が検証されたら、 [作成] を選択します。After the settings have been validated, select Create.

2.VPN ゲートウェイを作成する2. Create the VPN gateway

この手順では、VNet の仮想ネットワーク ゲートウェイを作成します。In this step, you create the virtual network gateway for your VNet. 選択したゲートウェイ SKU によっては、ゲートウェイの作成に 45 分以上かかる場合も少なくありません。Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット" と呼ばれる特定のサブネットを使用します。The virtual network gateway uses specific subnet called the gateway subnet. ゲートウェイ サブネットは、仮想ネットワークの構成時に指定した仮想ネットワーク IP アドレス範囲に含まれます。The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. そこには、仮想ネットワーク ゲートウェイのリソースやサービスによって使用される IP アドレスが含まれます。It contains the IP addresses that the virtual network gateway resources and services use.

ゲートウェイ サブネットを作成するときに、サブネットに含まれる IP アドレスの数を指定します。When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. 必要な IP アドレスの数は、作成する VPN ゲートウェイの構成によって異なります。The number of IP addresses needed depends on the VPN gateway configuration that you want to create. 一部の構成では、他の構成よりも多くの IP アドレスを割り当てる必要があります。Some configurations require more IP addresses than others. 作成するゲートウェイ サブネットには /27 または /28 を使用することをお勧めします。We recommend that you create a gateway subnet that uses a /27 or /28.

アドレス空間がサブネットと重複していることを示すエラーや、ご使用の仮想ネットワークのアドレス空間内にサブネットが存在しないことを示すエラーが表示された場合は、VNet のアドレス範囲をチェックしてください。If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. 仮想ネットワーク用に作成したアドレス範囲から、十分な IP アドレスを確保できない場合があります。You may not have enough IP addresses available in the address range you created for your virtual network. たとえば、既定のサブネットがアドレス範囲全体にわたる場合、新たに別のサブネットを作成するだけの IP アドレスは残っていません。For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. 既存のアドレス空間内のサブネットを調整して IP アドレスを解放するか、または新たに別のアドレス範囲を指定して、そこにゲートウェイ サブネットを作成してください。You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

設定例Example settings

  • インスタンスの詳細 > リージョン: 米国東部Instance details > Region: East US
  • Virtual Network > 仮想ネットワーク: VNet1Virtual Network > Virtual network: VNet1
  • インスタンスの詳細 > 名前: VNet1GWInstance details > Name: VNet1GW
  • インスタンスの詳細 > ゲートウェイの種類: VPNInstance details > Gateway type: VPN
  • インスタンスの詳細 > VPN の種類: ルート ベースInstance details > VPN type: Route-based
  • Virtual Network > ゲートウェイ サブネット アドレス範囲: 10.1.255.0/27Virtual Network > Gateway subnet address range: 10.1.255.0/27
  • パブリック IP アドレス > パブリック IP アドレス名: VNet1GWpipPublic IP address > Public IP address name: VNet1GWpip
  1. Azure portal メニューから [リソースの作成] を選択します。From the Azure portal menu, select Create a resource.

    Azure portal でリソースを作成する

  2. [Marketplace を検索] フィールドに「仮想ネットワーク ゲートウェイ」と入力します。In the Search the Marketplace field, type 'Virtual Network Gateway'. 検索結果で仮想ネットワーク ゲートウェイを見つけて、そのエントリを選択します。Locate Virtual network gateway in the search return and select the entry. [仮想ネットワーク ゲートウェイ] のページで、 [作成] を選択します。On the Virtual network gateway page, select Create. [仮想ネットワーク ゲートウェイの作成] ページが開きます。This opens the Create virtual network gateway page.

  3. [基本] タブで、仮想ネットワーク ゲートウェイの値を入力します。On the Basics tab, fill in the values for your virtual network gateway.

    [仮想ネットワーク ゲートウェイの作成] ページのフィールドCreate virtual network gateway page fields

    [仮想ネットワーク ゲートウェイの作成] ページのフィールドCreate virtual network gateway page fields

    プロジェクトの詳細Project details

    • サブスクリプション:使用するサブスクリプションをドロップダウンから選択します。Subscription: Select the subscription you want to use from the dropdown.
    • リソース グループ:この設定は、このページで仮想ネットワークを選択すると自動入力されます。Resource Group: This setting is autofilled when you select your virtual network on this page.

    インスタンスの詳細Instance details

    • Name:ゲートウェイに名前を付けます。Name: Name your gateway. ゲートウェイの名前付けは、ゲートウェイ サブネットの名前付けと同じではありません。Naming your gateway not the same as naming a gateway subnet. 作成するゲートウェイ オブジェクトの名前です。It's the name of the gateway object you are creating.
    • [リージョン] :このリソースを作成するリージョンを選択します。Region: Select the region in which you want to create this resource. ゲートウェイのリージョンは、仮想ネットワークと同じである必要があります。The region for the gateway must be the same as the virtual network.
    • [ゲートウェイの種類] : [VPN] を選択します。Gateway type: Select VPN. VPN Gateway では、仮想ネットワーク ゲートウェイの種類として VPN を使用します。VPN gateways use the virtual network gateway type VPN.
    • VPN の種類:構成に指定されている VPN の種類を選択します。VPN type: Select the VPN type that is specified for your configuration. ほとんどの構成で [VPN の種類] は [ルート ベース] にする必要があります。Most configurations require a Route-based VPN type.
    • SKU:ゲートウェイの SKU をドロップダウンから選択します。SKU: Select the gateway SKU from the dropdown. ドロップダウン リストに表示される SKU は、選択した VPN の種類によって異なります。The SKUs listed in the dropdown depend on the VPN type you select. ゲートウェイの SKU の詳細については、「ゲートウェイの SKU」を参照してください。For more information about gateway SKUs, see Gateway SKUs.
    • 世代: VPN ゲートウェイの世代については、「ゲートウェイの SKU」を参照してください。Generation: For information about VPN Gateway Generation, see Gateway SKUs.
    • 仮想ネットワーク:ドロップダウンから、このゲートウェイの追加先の仮想ネットワークを選択します。Virtual network: From the dropdown, select the virtual network to which you want to add this gateway.
    • [ゲートウェイ サブネットのアドレス範囲] : このフィールドは、VNet にゲートウェイ サブネットがない場合にのみ表示されます。Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. 可能であれば、範囲を /27 以上 (/26、/25 など) に指定してください。If possible, make the range /27 or larger (/26,/25 etc.). /28 より小さい範囲を作成することはお勧めしません。We don't recommend creating a range any smaller than /28. 既にゲートウェイ サブネットがある場合は、仮想ネットワークから GatewaySubnet の詳細を表示できます。If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. 範囲を表示するには、 [サブネット] をクリックします。Click Subnets to view the range. 範囲を変更する場合は、GatewaySubnet を削除して再作成できます。If you want to change the range, you can delete and recreate the GatewaySubnet.

    [パブリック IP アドレス] : この設定は、VPN ゲートウェイに関連付けられるパブリック IP アドレス オブジェクトを指定します。Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. パブリック IP アドレスは、VPN ゲートウェイの作成時に、このオブジェクトに対して動的に割り当てられます。The public IP address is dynamically assigned to this object when the VPN gateway is created. パブリック IP アドレスが変わるのは、ゲートウェイが削除され、再度作成されたときのみです。The only time the Public IP address changes is when the gateway is deleted and re-created. VPN ゲートウェイのサイズ変更、リセット、その他の内部メンテナンス/アップグレードでは、IP アドレスは変わりません。It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • [パブリック IP アドレス] : [新規作成] を選択しておいてください。Public IP address: Leave Create new selected.
    • パブリック IP アドレス名:このテキスト ボックスに、パブリック IP アドレス インスタンスの名前を入力します。Public IP address name: In the text box, type a name for your public IP address instance.
    • 割り当て: VPN ゲートウェイでは動的のみがサポートされます。Assignment: VPN gateway supports only Dynamic.

    アクティブ/アクティブ モード: [アクティブ/アクティブ モードの有効化] を選択するのは、アクティブ/アクティブ ゲートウェイ構成を作成する場合だけです。Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. それ以外の場合、この設定はオフにしておいてください。Otherwise, leave this setting unselected.

    [BGP ASN の構成] の設定は、実際の構成で特に必要でない限り、オフにしておいてください。Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. この設定が必要である場合、既定の ASN は 65515 です。ただし、これは変わる場合があります。If you do require this setting, the default ASN is 65515, although this can be changed.

  4. [確認と作成] を選択して検証を実行します。Select Review + create to run validation. 検証に合格したら、 [作成] を選択して VPN ゲートウェイをデプロイします。Once validation passes, select Create to deploy the VPN gateway. ゲートウェイを完全に作成してデプロイするには最大で 45 分かかることがあります。A gateway can take up to 45 minutes to fully create and deploy. デプロイの状態は、ゲートウェイの [概要] ページで確認できます。You can see the deployment status on the Overview page for your gateway.

ゲートウェイの作成後は、ポータルの仮想ネットワークを調べることで、ゲートウェイに割り当てられている IP アドレスを確認できます。After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. ゲートウェイは、接続されたデバイスとして表示されます。The gateway appears as a connected device.

重要

ゲートウェイ サブネットを使用する場合は、ゲートウェイ サブネットにネットワーク セキュリティ グループ (NSG) を関連付けないようにしてください。When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. このサブネットにネットワーク セキュリティ グループを関連付けると、Virtual Network ゲートウェイ (VPN、Express Route ゲートウェイ) が正常に動作しなくなることがあります。Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. ネットワーク セキュリティ グループの詳細については、「ネットワーク セキュリティ グループ (NSG) について」を参照してください。For more information about network security groups, see What is a network security group?

3.ローカル ネットワーク ゲートウェイを作成する3. Create the local network gateway

ローカル ネットワーク ゲートウェイは通常、オンプレミスの場所を指します。The local network gateway typically refers to your on-premises location. サイトに Azure が参照できる名前を付け、接続を作成するオンプレミス VPN デバイスの IP アドレスを指定します。You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. また、VPN ゲートウェイを介して VPN デバイスにルーティングされる IP アドレスのプレフィックスも指定します。You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. 指定するアドレスのプレフィックスは、オンプレミス ネットワークのプレフィックスです。The address prefixes you specify are the prefixes located on your on-premises network. オンプレミスのネットワークが変更された場合、または VPN デバイスのパブリック IP アドレスを変更する必要がある場合、これらの値を後で簡単に更新できます。If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

サンプル値Example values

  • [名前]: Site1Name: Site1
  • [リソース グループ]: TestRG1Resource Group: TestRG1
  • [場所]: 米国東部Location: East US
  1. Azure portal メニューから [リソースの作成] を選択します。From the Azure portal menu, select Create a resource.

    リソース

  2. [マーケットプレースを検索] フィールドに「ローカル ネットワーク ゲートウェイ」と入力し、Enter キーを押して、検索します。In the Search the marketplace field, type Local network gateway, then press Enter to search. これにより、結果の一覧が返されます。This will return a list of results. [ローカル ネットワーク ゲートウェイ] をクリックし、 [作成] ボタンをクリックして [ローカル ネットワーク ゲートウェイの作成] ページを開きます。Click Local network gateway, then click the Create button to open the Create local network gateway page.

    ローカル ネットワーク ゲートウェイ IP アドレスの作成

  3. [ローカル ネットワーク ゲートウェイの作成] ページで、ローカル ネットワーク ゲートウェイの値を指定します。On the Create local network gateway page, specify the values for your local network gateway.

    • [名前]: ローカル ネットワーク ゲートウェイ オブジェクトの名前を指定します。Name: Specify a name for your local network gateway object.
    • エンドポイント: オンプレミス VPN デバイスのエンドポイントの種類を選択します - IP アドレスまたは FQDN (完全修飾ドメイン名)Endpoint: Select the endpoint type for the on-premises VPN device - IP address or FQDN (Fully Qualified Domain Name).
      • IP アドレス: VPN デバイスのインターネット サービス プロバイダーにより割り当てられた静的パブリック IP アドレスがある場合は、IP アドレス オプションを選択し、例に示されているように IP アドレスを入力します。IP address: If you have a static public IP address allocated from your Internet service provider for your VPN device, select the IP address option and fill in the IP address as shown in the example. これは Azure VPN ゲートウェイの接続先の VPN デバイスのパブリック IP アドレスです。This is the public IP address of the VPN device that you want Azure VPN gateway to connect to. 現時点で IP アドレスを持っていない場合は、例に示されている値を使用できますが、プレースホルダーとして指定したこの IP アドレスを後で VPN デバイスのパブリック IP アドレスに置き換える必要があります。If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. そうしないと、Azure は接続を行うことができません。Otherwise, Azure will not be able to connect.
      • FQDN:一定期間が過ぎると変わる可能性がある動的パブリック IP アドレス (通常はインターネット サービス プロバイダーによって決まる) の場合は、動的 DNS サービスと共に DNS 定数名を使用して VPN デバイスの現在のパブリック IP アドレスを指定することができます。FQDN: If you have a dynamic public IP address that could change after certain period of time, usually determined by your Internet service provider, you can use a constant DNS name with a Dynamic DNS service to point to your current public IP address of your VPN device. Azure VPN ゲートウェイでは、接続先のパブリック IP アドレスを決定するように FQDN が解決されます。Your Azure VPN gateway will resolve the FQDN to determine the public IP address to connect to. 次のスクリーンショットは、IP アドレスではなく FQDN を使用する例を示しています。A screenshot below shows an example of using FQDN instead of IP address.
    • [アドレス空間] は、このローカル ネットワークが表すネットワークのアドレス範囲を参照します。Address Space refers to the address ranges for the network that this local network represents. 複数のアドレス領域の範囲を追加することができます。You can add multiple address space ranges. ここで指定した範囲が、接続先となる他のネットワークの範囲と重複しないようにしてください。Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. 指定したアドレス範囲が、Azure によってオンプレミスの VPN デバイスの IP アドレスにルーティングされます。Azure will route the address range that you specify to the on-premises VPN device IP address. "オンプレミスのサイトに接続する場合、例に示されている値を使用せず、ここで独自の値を使用します"。Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • [BGP 設定の構成]: BGP を構成する場合にのみ使用します。Configure BGP settings: Use only when configuring BGP. それ以外の場合は選択しないでください。Otherwise, don't select this.
    • サブスクリプション: 正しいサブスクリプションが表示されていることを確認します。Subscription: Verify that the correct subscription is showing.
    • [リソース グループ]: 使用するリソース グループを選択します。Resource Group: Select the resource group that you want to use. 新しいリソース グループを作成することも、作成済みのリソース グループを選択することもできます。You can either create a new resource group, or select one that you have already created.
    • [場所]: この場所は、他の設定のリージョンと同じです。Location: The location is the same as Region in other settings. このオブジェクトが作成される場所を選択します。Select the location that this object will be created in. VNet が存在するのと同じ場所を選択することもできますが、必須ではありません。You may want to select the same location that your VNet resides in, but you are not required to do so.

    これは同じページですが、FQDN が強調表示されています。This is the same page, but with FQDN highlighted:

    ローカル ネットワーク ゲートウェイ FQDN の作成

    注意

    • Azure VPN では、FQDN ごとに 1 つの IPv4 アドレスのみがサポートされます。Azure VPN supports only one IPv4 address for each FQDN. ドメイン名が複数の IP アドレスに解決された場合、Azure VPN Gateway では DNS サーバーから返された最初の IP アドレスが使用されます。If the domain name resolves to multiple IP addresses, Azure VPN Gateway will use the first IP address returned by the DNS servers. 不確実性を解消するために、FQDN を常に単一の IPv4 アドレスに解決することをお勧めします。To eliminate the uncertainty, we recommend that your FQDN always resolve to a single IPv4 address. IPv6 はサポートされていません。IPv6 is not supported.
    • Azure VPN Gateway には、5 分おきに更新される DNS キャッシュがあります。Azure VPN Gateway maintains a DNS cache refreshed every 5 minutes. ゲートウェイによる FQDN の解決の試行は、切断されたトンネルの場合のみです。The gateway tries to resolve the FQDNs for disconnected tunnels only. ゲートウェイをリセットすると、FQDN の解決もトリガーされます。Resetting the gateway will also trigger FQDN resolution.
  4. 値の指定が完了したら、ページの下部にある [作成] ボタンを選択して、ローカル ネットワーク ゲートウェイを作成します。When you have finished specifying the values, select the Create button at the bottom of the page to create the local network gateway.

4.VPN デバイスの構成4. Configure your VPN device

オンプレミス ネットワークとのサイト間接続には VPN デバイスが必要です。Site-to-Site connections to an on-premises network require a VPN device. この手順では、VPN デバイスを構成します。In this step, you configure your VPN device. VPN デバイスを構成する際に、次の情報が必要になります。When configuring your VPN device, you need the following:

  • 共有キー。A shared key. サイト間 VPN 接続を作成するときにも、これと同じ共有キーを指定します。This is the same shared key that you specify when creating your Site-to-Site VPN connection. ここで紹介している例では、基本的な共有キーを使用しています。In our examples, we use a basic shared key. 実際には、もっと複雑なキーを生成して使用することをお勧めします。We recommend that you generate a more complex key to use.
  • 仮想ネットワーク ゲートウェイのパブリック IP アドレス。The Public IP address of your virtual network gateway. パブリック IP アドレスは、Azure Portal、PowerShell、または CLI を使用して確認できます。You can view the public IP address by using the Azure portal, PowerShell, or CLI. Azure Portal を使用して VPN ゲートウェイのパブリック IP アドレスを調べるには、 [仮想ネットワーク ゲートウェイ] に移動し、該当するゲートウェイの名前をクリックします。To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

VPN デバイス構成スクリプトをダウンロードするにはTo download VPN device configuration scripts:

ご利用の VPN デバイスによっては、VPN デバイス構成スクリプトをダウンロードできる場合があります。Depending on the VPN device that you have, you may be able to download a VPN device configuration script. 詳細については、VPN デバイス構成スクリプトのダウンロードに関するページを参照してください。For more information, see Download VPN device configuration scripts.

その他の構成情報については、次のリンクを参照してくださいSee the following links for additional configuration information:

5.VPN 接続を作成する5. Create the VPN connection

仮想ネットワーク ゲートウェイとオンプレミス VPN デバイスとの間にサイト間 VPN 接続を作成します。Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. 仮想ネットワーク ゲートウェイのページを開きます。Open the page for your virtual network gateway. 移動方法は複数あります。There are multiple ways to navigate. お使いの VNet の名前 -> [概要] -> [接続されているデバイス] -> お使いのゲートウェイの名前の順に選択して、ゲートウェイに移動できます。You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. ゲートウェイのページで、 [接続] をクリックします。On the page for the gateway, click Connections. [接続] ページの上部にある [+追加] をクリックして [接続の追加] ページを開きます。At the top of the Connections page, click +Add to open the Add connection page.

    Create Site-to-Site connection

  3. [接続の追加] ページで、接続の値を構成します。On the Add connection page, configure the values for your connection.

    • [名前]: 接続に名前を付けます。Name: Name your connection.
    • [接続の種類]: [サイト間 (IPsec)] を選択します。Connection type: Select Site-to-site(IPSec).
    • [仮想ネットワーク ゲートウェイ]: このゲートウェイから接続するため、この値は固定されています。Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • [ローカル ネットワーク ゲートウェイ]: [ローカル ネットワーク ゲートウェイの選択] をクリックし、使用するローカル ネットワーク ゲートウェイを選択します。Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • [共有キー]: この値は、ローカルのオンプレミス VPN デバイスで使用している値と一致させる必要があります。Shared Key: the value here must match the value that you are using for your local on-premises VPN device. この例では "abc123" を使用していますが、より複雑な値を使用することもできます (推奨)。The example uses 'abc123', but you can (and should) use something more complex. 重要なのは、ここで指定する値は、VPN デバイスを構成する際に指定する値と同じにする必要があることです。The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • [サブスクリプション][リソース グループ][場所] の残りの値は固定されています。The remaining values for Subscription, Resource Group, and Location are fixed.
  4. [OK] をクリックして、接続を作成します。Click OK to create your connection. 画面に "接続を作成しています" というメッセージが点滅表示されます。You'll see Creating Connection flash on the screen.

  5. 仮想ネットワーク ゲートウェイの [接続] ページで接続を確認できます。You can view the connection in the Connections page of the virtual network gateway. 状態は、 [不明] から [接続中] へ、その後 [成功] に変わります。The Status will go from Unknown to Connecting, and then to Succeeded.

6.VPN 接続の確認6. Verify the VPN connection

Azure Portal で目的の接続に移動することで、Resource Manager VPN ゲートウェイの接続の状態を確認できます。In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. 以下に示した手順は、目的の接続に移動して接続を確認する方法の一例です。The following steps show one way to navigate to your connection and verify.

  1. Azure portal メニューで、 [すべてのリソース] を選択するか、任意のページから検索し [すべてのリソース] を選択します。In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. 仮想ネットワーク ゲートウェイを選択します。Select to your virtual network gateway.

  3. 仮想ネットワーク ゲートウェイのブレードで、 [接続] をクリックします。On the blade for your virtual network gateway, click Connections. 各接続の状態が確認できます。You can see the status of each connection.

  4. 確認する接続の名前をクリックすると、 [要点] が開きます。Click the name of the connection that you want to verify to open Essentials. 接続の詳しい情報は、そこで確認できます。In Essentials, you can view more information about your connection. 接続に成功していれば、 [状態] が "成功" と "接続済み" になります。The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Azure Portal を使用した VPN Gateway 接続の確認

仮想マシンに接続するにはTo connect to a virtual machine

リモート デスクトップ接続を作成すると、VNet にデプロイされている VM に接続できます。You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. VM に接続できるかどうかを初めて確認する際に最も良い方法は、その VM のコンピューター名ではなく、プライベート IP アドレスを使って接続してみることです。The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. この方法であれば、名前の解決が適切に構成されているかではなく、VM に接続できるかどうかをテストすることができます。That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. プライベート IP アドレスを特定します。Locate the private IP address. VM のプライベート IP アドレスは、複数の方法で見つけることができます。You can find the private IP address of a VM in multiple ways. 次に、Azure ポータルと PowerShell での手順を示します。Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal を使用する場合: Azure Portal で仮想マシンを探します。Azure portal - Locate your virtual machine in the Azure portal. VM のプロパティを表示すると、View the properties for the VM. プライベート IP アドレスが表示されます。The private IP address is listed.

    • PowerShell を使用する場合: 以下の例に示したコマンドを使用すると、リソース グループに含まれる VM とプライベート IP アドレスの一覧が表示されます。PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. このコマンドは、使用前に変更を加える必要はありません。You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. VPN 接続を使って VNet に接続していることを確認します。Verify that you are connected to your VNet using the VPN connection.

  3. タスク バーの検索ボックスに「RDP」または「リモート デスクトップ接続」と入力してリモート デスクトップ接続を開き、リモート デスクトップ接続を選択します。Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. このほか、PowerShell で "mstsc" コマンドを使ってリモート デスクトップ接続を開くこともできます。You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. リモート デスクトップ接続で、VM のプライベート IP アドレスを入力します。In Remote Desktop Connection, enter the private IP address of the VM. 必要に応じて [オプションの表示] をクリックして追加の設定を済ませたら、接続します。You can click "Show Options" to adjust additional settings, then connect.

VM に対する RDP 接続をトラブルシューティングするにはTo troubleshoot an RDP connection to a VM

VPN 接続を使って仮想マシンに接続する際に問題が発生した場合には、次のことを確認してください。If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN 接続が成功したことを確認します。Verify that your VPN connection is successful.
  • VM のプライベート IP アドレスに接続できていることを確認します。Verify that you are connecting to the private IP address for the VM.
  • プライベート IP アドレスを使って VM に接続できるものの、コンピューター名では接続できない場合には、DNS が正しく構成されているかどうかを確認します。If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. VM の名前解決の動作について詳しくは、VM の名前解決に関するページを参照してください。For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • 詳細については、VM に対するリモート デスクトップ接続のトラブルシューティングに関するページを参照してください。For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

VPN ゲートウェイをリセットする方法How to reset a VPN gateway

1 つ以上のサイト間 VPN トンネルのクロスプレミス VPN 接続が失われた場合、Azure VPN Gateway をリセットすることによって解決できる場合があります。Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. この状況では、オンプレミスの VPN デバイスがすべて正しく機能していても、Azure VPN Gateway との間で IPsec トンネルを確立することができません。In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. 手順については、「VPN Gateway のリセット」を参照してください。For steps, see Reset a VPN gateway.

ゲートウェイ SKU を変更する方法 (ゲートウェイのサイズ変更)How to change a gateway SKU (resize a gateway)

ゲートウェイ SKU を変更する手順については、「ゲートウェイの SKU」を参照してください。For the steps to change a gateway SKU, see Gateway SKUs.

VPN ゲートウェイに新しい接続を追加する方法How to add an additional connection to a VPN gateway

他の接続とアドレス空間が重複しなければ、新たに接続を追加することができます。You can add additional connections, provided that none of the address spaces overlap between connections.

  1. 新たに接続を追加するには、VPN ゲートウェイに移動し、[接続] をクリックして [接続] ページを開きます。To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. [+追加] をクリックして接続を追加します。Click +Add to add your connection. "VNet 間" (別の VNet ゲートウェイに接続する場合) または "サイト対サイト" を考慮して接続の種類を調整します。Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. "サイト対サイト" を使用して接続している場合で、かつまだ接続先となるサイトのローカル ネットワーク ゲートウェイを作成していない場合は、新たに作成することができます。If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. 使用する共有キーを指定し、[OK] をクリックして接続を作成します。Specify the shared key that you want to use, then click OK to create the connection.

次の手順Next steps