VNet 間の接続の構成 (クラシック)Configure a VNet-to-VNet connection (classic)

注意

この記事は、クラシック デプロイ モデルを想定しています。This article is written for the classic deployment model. Azure に慣れていない場合には、代わりに Resource Manager デプロイ モデルを使用することをお勧めします。If you're new to Azure, we recommend that you use the Resource Manager deployment model instead. Resource Manager デプロイ モデルは、最新のデプロイ モデルであり、クラシック デプロイ モデルよりも多くのオプションと機能の互換性を提供します。The Resource Manager deployment model is the most current deployment model and offers more options and feature compatibility than the classic deployment model. デプロイメント モデルについては、デプロイメント モデルの概要に関するページを参照してください。For more information about the deployment models, see Understanding deployment models.

この記事の Resource Manager 版は、下のドロップダウン リストから選択するか、または左側の目次から選択して表示できます。For the Resource Manager version of this article, select it from the drop-down list below, or from the table of contents on the left.

この記事では、仮想ネットワーク間で VPN ゲートウェイ接続を確立する方法について説明します。This article helps you create a VPN gateway connection between virtual networks. 仮想ネットワークが属しているリージョンやサブスクリプションは異なっていてもかまいません。The virtual networks can be in the same or different regions, and from the same or different subscriptions. この記事のこの手順は、クラシック デプロイ モデルと Azure Portal に適用されます。The steps in this article apply to the classic deployment model and the Azure portal. また、この構成の作成には、次のリストから別のオプションを選択して、別のデプロイ ツールまたはデプロイ モデルを使用することもできます。You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

VNet 間接続の図

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

VNet 間接続の概要About VNet-to-VNet connections

VPN Gateway を使用したクラシック デプロイ モデルでの仮想ネットワーク間 (VNet 間) の接続は、仮想ネットワークをオンプレミスのサイトの場所に接続することと似ています。Connecting a virtual network to another virtual network (VNet-to-VNet) in the classic deployment model using a VPN gateway is similar to connecting a virtual network to an on-premises site location. どちらの接続タイプでも、VPN ゲートウェイを使用して、IPsec/IKE を使った安全なトンネルが確保されます。Both connectivity types use a VPN gateway to provide a secure tunnel using IPsec/IKE.

接続する VNet は、サブスクリプションやリージョンが異なっていてもかまいません。The VNets you connect can be in different subscriptions and different regions. マルチサイト構成と VNet 対 VNet 通信を組み合わせることができます。You can combine VNet to VNet communication with multi-site configurations. そのため、クロスプレミス接続と仮想ネットワーク間接続とを組み合わせたネットワーク トポロジを確立することができます。This lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity.

VNet 間接続

仮想ネットワークを接続する理由Why connect virtual networks?

仮想ネットワークを接続するのは次のような場合です。You may want to connect virtual networks for the following reasons:

  • リージョン間の geo 冗長性および geo プレゼンスCross region geo-redundancy and geo-presence

    • インターネット接続エンドポイントを介さず、安全な接続を使って独自の geo レプリケーションや geo 同期をセットアップすることができます。You can set up your own geo-replication or synchronization with secure connectivity without going over Internet-facing endpoints.
    • Azure Load Balancer と Microsoft (またはサード パーティ) のクラスタリング テクノロジを使用し、複数の Azure リージョンをまたぐ geo 冗長性を備えた、可用性に優れたワークロードをセットアップすることができます。With Azure Load Balancer and Microsoft or third-party clustering technology, you can set up highly available workload with geo-redundancy across multiple Azure regions. たとえば、複数の Azure リージョンにまたがる SQL AlwaysOn 可用性グループをセットアップすることができます。One important example is to set up SQL Always On with Availability Groups spreading across multiple Azure regions.
  • 特定の地域内で強固な分離境界を備えた多層アプリケーションRegional multi-tier applications with strong isolation boundary

    • 同じリージョン内の相互に接続された複数の VNet を使って多層アプリケーションをセットアップすることができます。それぞれの層のアプリケーションが強固に分離され、安全な層間通信を実現することができます。Within the same region, you can set up multi-tier applications with multiple VNets connected together with strong isolation and secure inter-tier communication.
  • サブスクリプションや組織の境界を越えた通信を Azure 内で実現Cross subscription, inter-organization communication in Azure

    • Azure サブスクリプションを複数所有している場合、異なるサブスクリプションからのワークロードを仮想ネットワークを介して安全に接続することができます。If you have multiple Azure subscriptions, you can connect workloads from different subscriptions together securely between virtual networks.
    • 企業やサービス プロバイダーが、安全な VPN テクノロジを使用した組織間の通信を Azure 内で実現できます。For enterprises or service providers, you can enable cross-organization communication with secure VPN technology within Azure.

VNet 間接続の詳細については、この記事の最後にある「VNet 間の考慮事項」を参照してください。For more information about VNet-to-VNet connections, see VNet-to-VNet considerations at the end of this article.

開始する前にBefore you begin

この演習を開始する前に、Azure サービス管理 (SM) PowerShell コマンドレットの最新バージョンをダウンロードしてインストールします。Before beginning this exercise, download and install the latest version of the Azure Service Management (SM) PowerShell cmdlets. 詳細については、「 Azure PowerShell のインストールと構成の方法」を参照してください。For more information, see How to install and configure Azure PowerShell. ほとんどの手順でポータルを使用しますが、VNet 間の接続を確立する場合は、PowerShell を使う必要があります。We use the portal for most of the steps, but you must use PowerShell to create the connections between the VNets. Azure Portal を使用して接続を確立することはできません。You can't create the connections using the Azure portal.

手順 1 - IP アドレス範囲を決めるStep 1 - Plan your IP address ranges

仮想ネットワークの構成に使用する範囲を決めることは重要です。It’s important to decide the ranges that you’ll use to configure your virtual networks. この構成では、VNet のアドレス範囲が、互いにまたは接続先のすべてのローカル ネットワークと重複していないことを確認する必要があります。For this configuration, you must make sure that none of your VNet ranges overlap with each other, or with any of the local networks that they connect to.

VNet の定義の例を下表に示します。The following table shows an example of how to define your VNets. 範囲はあくまでも参考です。Use the ranges as a guideline only. 仮想ネットワークの範囲をメモしておいてください。Write down the ranges for your virtual networks. この情報は後続の手順で必要になります。You need this information for later steps.

Example

Virtual NetworkVirtual Network アドレス空間Address Space リージョンRegion ローカル ネットワーク サイトへの接続Connects to local network site
TestVNet1TestVNet1 TestVNet1TestVNet1
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)
米国東部East US VNet4LocalVNet4Local
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
TestVNet4TestVNet4 TestVNet4TestVNet4
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
米国西部West US VNet1LocalVNet1Local
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)

手順 2 - 仮想ネットワークを作成するStep 2 - Create the virtual networks

Azure Portal で 2 つの仮想ネットワークを作成します。Create two virtual networks in the Azure portal. 従来型の仮想ネットワークを作成する手順については、従来型の仮想ネットワークの作成に関するページをご覧ください。For the steps to create classic virtual networks, see Create a classic virtual network.

ポータルを使ってクラシック仮想ネットワークを作成するときは、以下の手順を使って仮想ネットワーク ページに移動する必要があります。そうしないと、クラシック仮想ネットワークを作成するオプションが表示されません。When using the portal to create a classic virtual network, you must navigate to the virtual network page by using the following steps, otherwise the option to create a classic virtual network does not appear:

  1. [+] をクリックして [新規作成] ページを開きます。Click the '+' to open the 'New' page.
  2. [Marketplace を検索] フィールドに「仮想ネットワーク」と入力します。In the 'Search the marketplace' field, type 'Virtual Network'. 代わりに、[ネットワーク] -> [仮想ネットワーク] を選ぶと、クラシック VNet を作成するオプションが表示されません。If you instead, select Networking -> Virtual Network, you will not get the option to create a classic VNet.
  3. 検索結果の一覧から "仮想ネットワーク" を探してクリックし、[仮想ネットワーク] ページを開きます。Locate 'Virtual Network' from the returned list and click it to open the Virtual Network page.
  4. [仮想ネットワーク] ページで、[クラシック] を選んでクラシック VNet を作成します。On the virtual network page, select 'Classic' to create a classic VNet.

この記事を演習として使用している場合、以下のサンプル値を使用できます。If you are using this article as an exercise, you can use the following example values:

TestVNet1 の値Values for TestVNet1

名前:TestVNet1Name: TestVNet1
アドレス空間:10.11.0.0/16, 10.12.0.0/16 (オプション)Address space: 10.11.0.0/16, 10.12.0.0/16 (optional)
サブネット名: 既定Subnet name: default
サブネットのアドレス範囲: 10.11.0.1/24Subnet address range: 10.11.0.1/24
リソース グループ: ClassicRGResource group: ClassicRG
場所:米国東部Location: East US
GatewaySubnet: 10.11.1.0/27GatewaySubnet: 10.11.1.0/27

TestVNet4 の値Values for TestVNet4

名前:TestVNet4Name: TestVNet4
アドレス空間:10.41.0.0/16、10.42.0.0/16 (オプション)Address space: 10.41.0.0/16, 10.42.0.0/16 (optional)
サブネット名: 既定Subnet name: default
サブネットのアドレス範囲: 10.41.0.1/24Subnet address range: 10.41.0.1/24
リソース グループ: ClassicRGResource group: ClassicRG
場所:米国西部Location: West US
GatewaySubnet: 10.41.1.0/27GatewaySubnet: 10.41.1.0/27

VNet を作成するときは、次の設定に注意してください。When creating your VNets, keep in mind the following settings:

  • [仮想ネットワーク アドレス空間] – [仮想ネットワーク アドレス空間] ページには、仮想ネットワークに使用するアドレス範囲を指定します。Virtual Network Address Spaces – On the Virtual Network Address Spaces page, specify the address range that you want to use for your virtual network. これらが動的 IP アドレスとして、この仮想ネットワークにデプロイする VM や各種ロール インスタンスに割り当てられます。These are the dynamic IP addresses that will be assigned to the VMs and other role instances that you deploy to this virtual network.
    他の VNet や、この VNet の接続先となるオンプレミスの場所のアドレス空間と重複するアドレス空間を選択することはできません。The address spaces you select cannot overlap with the address spaces for any of the other VNets or on-premises locations that this VNet will connect to.

  • [場所] : 仮想ネットワークを作成するとき、仮想ネットワークを Azure の場所 (リージョン) に関連付けます。Location – When you create a virtual network, you associate it with an Azure location (region). たとえば、仮想ネットワークにデプロイされた VM を物理的に米国西部に配置する場合は、その場所を選択します。For example, if you want your VMs that are deployed to your virtual network to be physically located in West US, select that location. 仮想ネットワークを作成した後で、その仮想ネットワークに関連付けられた場所を変更することはできません。You can’t change the location associated with your virtual network after you create it.

VNet を作成した後、次の設定を追加できます。After creating your VNets, you can add the following settings:

  • [アドレス空間] – この構成用に追加のアドレス空間は必要ありませんが、VNet を作成した後にさらにアドレス空間を追加することもできます。Address space – Additional address space is not required for this configuration, but you can add additional address space after creating the VNet.

  • [サブネット] – この構成用に追加のサブネットは必要ありませんが、他のロール インスタンスとは別個のサブネットに VM を配置することができます。Subnets – Additional subnets are not required for this configuration, but you might want to have your VMs in a subnet that is separate from your other role instances.

  • [DNS サーバー] – DNS サーバー名と IP アドレスを入力します。DNS servers – Enter the DNS server name and IP address. この設定で、DNS サーバーは作成されません。This setting does not create a DNS server. この設定では、この仮想ネットワークの名前解決に使用する DNS サーバーを指定することができます。It allows you to specify the DNS servers that you want to use for name resolution for this virtual network.

このセクションでは、接続の種類とローカル サイトを構成し、ゲートウェイを作成します。In this section, you configure the connection type, the local site, and create the gateway.

手順 3 - ローカル サイトを構成するStep 3 - Configure the local site

Azure では、各ローカル ネットワーク サイトで指定されている設定を使用して、VNet 間でトラフィックをルーティングする方法を決定します。Azure uses the settings specified in each local network site to determine how to route traffic between the VNets. 各 VNet は、トラフィックのルーティング先とする対応するローカル ネットワークをポイントする必要があります。Each VNet must point to the respective local network that you want to route traffic to. 各ローカル ネットワーク サイトの参照に使用する名前を指定します。You determine the name you want to use to refer to each local network site. わかりやすい名前を使用することをお勧めします。It's best to use something descriptive.

たとえば、TestVNet1 は "VNet4Local" という名前で作成するローカル ネットワーク サイトに接続します。For example, TestVNet1 connects to a local network site that you create named 'VNet4Local'. VNet4Local の設定には、TestVNet4 のアドレス プレフィックスが含まれています。The settings for VNet4Local contain the address prefixes for TestVNet4.

それぞれの VNet のローカル サイトが、もう一方の VNet になります。The local site for each VNet is the other VNet. この構成には、次の例の値が使用されます。The following example values are used for our configuration:

Virtual NetworkVirtual Network アドレス空間Address Space リージョンRegion ローカル ネットワーク サイトへの接続Connects to local network site
TestVNet1TestVNet1 TestVNet1TestVNet1
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)
米国東部East US VNet4LocalVNet4Local
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
TestVNet4TestVNet4 TestVNet4TestVNet4
(10.41.0.0/16)(10.41.0.0/16)
(10.42.0.0/16)(10.42.0.0/16)
米国西部West US VNet1LocalVNet1Local
(10.11.0.0/16)(10.11.0.0/16)
(10.12.0.0/16)(10.12.0.0/16)
  1. Azure Portal で TestVNet1 を見つけます。Locate TestVNet1 in the Azure portal. ページの [VPN 接続] セクションで、 [ゲートウェイ] をクリックします。In the VPN connections section of the page, click Gateway.

    ゲートウェイがない場合

  2. [新しい VPN 接続] ページで、 [サイト対サイト] を選択します。On the New VPN Connection page, select Site-to-Site.

  3. [ローカル サイト] をクリックして [ローカル サイト] ページを開き、設定を構成します。Click Local site to open the Local site page and configure the settings.

  4. [ローカル サイト] ページで、ローカル サイトに名前を付けます。On the Local site page, name your local site. この例では、ローカル サイトに "VNet4Local" という名前を付けます。In our example, we name the local site 'VNet4Local'.

  5. [VPN ゲートウェイの IP アドレス] には、有効な形式であればどの IP アドレスでも使用できます。For VPN gateway IP address, you can use any IP address that you want, as long as it's in a valid format. 通常は、VPN デバイスの実際の外部 IP アドレスを使用します。Typically, you’d use the actual external IP address for a VPN device. ただし、クラシック VNet 間構成では、VNet のゲートウェイに割り当てられているパブリック IP アドレスを使用します。But, for a classic VNet-to-VNet configuration, you use the public IP address that is assigned to the gateway for your VNet. 仮想ネットワーク ゲートウェイをまだ作成していない場合は、プレース ホルダーとして任意の有効なパブリック IP アドレスを指定します。Given that you’ve not yet created the virtual network gateway, you specify any valid public IP address as a placeholder.
    この項目を空白のままにしないでください。この構成では省略可能ではありません。Don't leave this blank - it's not optional for this configuration. Azure によってゲートウェイが生成されたら、後でこれらの設定に戻り、対応する仮想ネットワーク ゲートウェイ IP アドレスを使用して設定を構成します。In a later step, you go back into these settings and configure them with the corresponding virtual network gateway IP addresses once Azure generates it.

  6. [クライアント アドレス空間] には、その他の VNet のアドレス空間を使用します。For Client Address Space, use the address space of the other VNet. 計画例を参照してください。Refer to your planning example. [OK] をクリックして設定を保存し、 [新しい VPN 接続] ページに戻ります。Click OK to save your settings and return back to the New VPN Connection page.

    ローカル サイト

手順 4 - 仮想ネットワーク ゲートウェイを作成するStep 4 - Create the virtual network gateway

各仮想ネットワークには、仮想ネットワーク ゲートウェイが必要です。Each virtual network must have a virtual network gateway. 仮想ネットワーク ゲートウェイは、トラフィックをルーティングおよび暗号化します。The virtual network gateway routes and encrypts traffic.

  1. [新しい VPN 接続] ページで、 [ゲートウェイをすぐに作成する] チェック ボックスをオンにします。On the New VPN Connection page, select the checkbox Create gateway immediately.
  2. [サブネット、サイズ、ルーティングの種類] をクリックします。Click Subnet, size and routing type. [ゲートウェイの構成] ページで、 [サブネット] をクリックします。On the Gateway configuration page, click Subnet.
  3. ゲートウェイ サブネットの名前は、必須の名前 "GatewaySubnet" を使用して自動的に入力されます。The gateway subnet name is filled in automatically with the required name 'GatewaySubnet'. [アドレス範囲] には、VPN Gateway サービスに割り当てられている IP アドレスが含まれています。The Address range contains the IP addresses that are allocated to the VPN gateway services. 一部の構成ではゲートウェイ サブネット /29 を使用できますが、将来の構成でゲートウェイ サービスに、より多くの IP アドレスが必要になった場合に備えて、/28 または /27 を使用することをお勧めします。Some configurations allow a gateway subnet of /29, but it's best to use a /28 or /27 to accommodate future configurations that may require more IP addresses for the gateway services. この例の設定では、10.11.1.0/27 を使用します。In our example settings, we use 10.11.1.0/27. アドレス空間を調整し、 [OK] をクリックします。Adjust the address space, then click OK.
  4. [ゲートウェイのサイズ] を構成します。Configure the Gateway Size. この設定では、ゲートウェイの SKU を参照します。This setting refers to the Gateway SKU.
  5. [ルーティングの種類] を構成します。Configure the Routing Type. この構成のルーティングの種類は動的である必要があります。The routing type for this configuration must be Dynamic. ゲートウェイを破棄し、新しいゲートウェイを作成しない限り、ルーティングの種類を後で変更することはできません。You can't change the routing type later unless you tear down the gateway and create a new one.
  6. Click OK.Click OK.
  7. [新しい VPN 接続] ページで、 [OK] をクリックして仮想ネットワーク ゲートウェイの作成を開始します。On the New VPN Connection page, click OK to begin creating the virtual network gateway. 選択したゲートウェイ SKU によっては、ゲートウェイの作成に 45 分以上かかる場合も少なくありません。Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

手順 5 - TestVNet4 設定を構成するStep 5 - Configure TestVNet4 settings

必要に応じて値を置き換えて、ローカル サイトを作成する手順と仮想ネットワーク ゲートウェイを作成する手順を繰り返し、TestVNet4 を構成します。Repeat the steps to Create a local site and Create the virtual network gateway to configure TestVNet4, substituting the values when necessary. これを演習として実行している場合、例の値を使用します。If you are doing this as an exercise, use the Example values.

手順 6 - ローカル サイトを更新するStep 6 - Update the local sites

両方の VNet に対して仮想ネットワーク ゲートウェイを作成したら、ローカル サイトの VPN ゲートウェイの IP アドレスの値を調整する必要があります。After your virtual network gateways have been created for both VNets, you must adjust the local sites VPN gateway IP address values.

VNet の名前VNet name 接続されているサイトConnected site ゲートウェイ IP アドレスGateway IP address
TestVNet1TestVNet1 VNet4LocalVNet4Local TestVNet4 の VPN ゲートウェイ IP アドレスVPN gateway IP address for TestVNet4
TestVNet4TestVNet4 VNet1LocalVNet1Local TestVNet1 の VPN ゲートウェイ IP アドレスVPN gateway IP address for TestVNet1

パート 1 - 仮想ネットワーク ゲートウェイのパブリック IP アドレスを取得するPart 1 - Get the virtual network gateway public IP address

  1. Azure Portal で、使用する仮想ネットワークを見つけます。Locate your virtual network in the Azure portal.

  2. VNet の [概要] ページをクリックして開きます。Click to open the VNet Overview page. このページの [VPN 接続] に、仮想ネットワーク ゲートウェイの IP アドレスが表示されます。On the page, in VPN connections, you can view the IP address for your virtual network gateway.

    パブリック IP

  3. IP アドレスをコピーします。Copy the IP address. これは、次のセクションで使用します。You will use it in the next section.

  4. TestVNet4 について、これらの手順を繰り返します。Repeat these steps for TestVNet4

パート 2 - ローカル サイトを変更するPart 2 - Modify the local sites

  1. Azure Portal で、使用する仮想ネットワークを見つけます。Locate your virtual network in the Azure portal.

  2. VNet の [概要] ページで、ローカル サイトをクリックします。On the VNet Overview page, click the local site.

    作成されたローカル サイト

  3. [サイト対サイト VPN 接続] ページで、変更するローカル サイトの名前をクリックします。On the Site-to-Site VPN Connections page, click the name of the local site that you want to modify.

    ローカル サイトを開く

  4. 変更する [ローカル サイト] をクリックします。Click the Local site that you want to modify.

    サイトを変更する

  5. [VPN ゲートウェイの IP アドレス] を更新し、 [OK] をクリックして設定を保存します。Update the VPN gateway IP address and click OK to save the settings.

    ゲートウェイの IP

  6. 他のページを閉じます。Close the other pages.

  7. TestVNet4 について、これらの手順を繰り返します。Repeat these steps for TestVNet4.

手順 7 - ネットワーク構成ファイルから値を取得するStep 7 - Retrieve values from the network configuration file

Azure Portal でクラシック VNets を作成するときに表示される名前は、PowerShell に使用する完全な名前ではありません。When you create classic VNets in the Azure portal, the name that you view is not the full name that you use for PowerShell. たとえば、Azure Portal に TestVNet1 という名前で表示されている VNet は、ネットワーク構成ファイルではそれよりもかなり長い名前である可能性があります。For example, a VNet that appears to be named TestVNet1 in the portal, may have a much longer name in the network configuration file. 名前は次のように表示されます。Group ClassicRG TestVNet1The name might look something like: Group ClassicRG TestVNet1. 接続を作成するときは、ネットワーク構成ファイルに示されている値を使用することが重要です。When you create your connections, it's important to use the values that you see in the network configuration file.

次の手順では、Azure アカウントに接続し、ネットワーク構成ファイルをダウンロードして表示し、接続に必要な値を取得します。In the following steps, you will connect to your Azure account and download and view the network configuration file to obtain the values that are required for your connections.

  1. Azure サービス管理 (SM) PowerShell コマンドレットの最新バージョンをダウンロードしてインストールします。Download and install the latest version of the Azure Service Management (SM) PowerShell cmdlets. 詳細については、「 Azure PowerShell のインストールと構成の方法」を参照してください。For more information, see How to install and configure Azure PowerShell.

  2. 管理者特権で PowerShell コンソールを開き、アカウントに接続します。Open your PowerShell console with elevated rights and connect to your account. 接続については、次の例を参考にしてください。Use the following example to help you connect:

    Connect-AzAccount
    

    アカウントのサブスクリプションを確認します。Check the subscriptions for the account.

    Get-AzSubscription
    

    複数のサブスクリプションがある場合は、使用するサブスクリプションを選択します。If you have more than one subscription, select the subscription that you want to use.

    Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"
    

    次に、次のコマンドレットを使用して、Azure サブスクリプションをクラシック デプロイ モデルの PowerShell に追加します。Next, use the following cmdlet to add your Azure subscription to PowerShell for the classic deployment model.

    Add-AzureAccount
    
  3. ネットワーク構成ファイルをエクスポートして、表示します。Export and view the network configuration file. コンピューターにディレクトリを作成し、ネットワーク構成ファイルをそのディレクトリにエクスポートします。Create a directory on your computer and then export the network configuration file to the directory. この例では、ネットワーク構成ファイルは C:\AzureNet にエクスポートされます。In this example, the network configuration file is exported to C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  4. テキスト エディターでファイルを開き、VNet とサイトの名前を確認します。Open the file with a text editor and view the names for your VNets and sites. 接続を作成するときには、これらの名前を使用します。These will be the name you use when you create your connections.
    VNet 名は VirtualNetworkSite name = と示されていますVNet names are listed as VirtualNetworkSite name =
    サイト名は LocalNetworkSiteRef name = と示されていますSite names are listed as LocalNetworkSiteRef name =

手順 8 - VPN ゲートウェイ接続を作成するStep 8 - Create the VPN gateway connections

以上の手順がすべて完了したら、IPsec/IKE 事前共有キーを設定して接続を作成できます。When all the previous steps have been completed, you can set the IPsec/IKE pre-shared keys and create the connection. この一連の手順では、PowerShell を使用します。This set of steps uses PowerShell. クラシック デプロイ モデルの VNet 間接続を、Azure Portal で構成することはできません。VNet-to-VNet connections for the classic deployment model cannot be configured in the Azure portal.

次の例では、共有キーがまったく同じであることに注目してください。In the examples, notice that the shared key is exactly the same. 共有キーは常に一致する必要があります。The shared key must always match. これらの例の値を、VNet やローカル ネットワーク サイトに使用する正確な名前で置き換えます。Be sure to replace the values in these examples with the exact names for your VNets and Local Network Sites.

  1. TestVNet1 から TestVNet4 への接続を作成します。Create the TestVNet1 to TestVNet4 connection.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet1' `
    -LocalNetworkSiteName '17BE5E2C_VNet4Local' -SharedKey A1b2C3D4
    
  2. TestVNet4 から TestVNet1 への接続を作成します。Create the TestVNet4 to TestVNet1 connection.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet4' `
    -LocalNetworkSiteName 'F7F7BFC7_VNet1Local' -SharedKey A1b2C3D4
    
  3. 接続が初期化されるのを待ちます。Wait for the connections to initialize. ゲートウェイが初期化されると、状態は "成功" になります。Once the gateway has initialized, the Status is 'Successful'.

    Error          :
    HttpStatusCode : OK
    Id             :
    Status         : Successful
    RequestId      :
    StatusCode     : OK
    

クラシック VNet での VNet 間の考慮事項VNet-to-VNet considerations for classic VNets

  • 仮想ネットワークが属しているサブスクリプションは異なっていてもかまいません。The virtual networks can be in the same or different subscriptions.
  • 仮想ネットワークが属している Azure リージョン (場所) は異なっていてもかまいません。The virtual networks can be in the same or different Azure regions (locations).
  • クラウド サービスや負荷分散エンドポイントは、仮にそれらが相互に接続されていたとしても、仮想ネットワークの境界を越えることはできません。A cloud service or a load balancing endpoint can't span across virtual networks, even if they are connected together.
  • 複数の仮想ネットワークを接続する場合は、VPN デバイスは必要ありません。Connecting multiple virtual networks together doesn't require any VPN devices.
  • VNet 間接続でサポートされるのは、Azure Virtual Network の接続です。VNet-to-VNet supports connecting Azure Virtual Networks. 仮想ネットワークにデプロイされていない仮想マシンやクラウド サービスを接続することはできません。It does not support connecting virtual machines or cloud services that are not deployed to a virtual network.
  • VNet 対 VNet 通信には、動的ルーティング ゲートウェイが必要です。VNet-to-VNet requires dynamic routing gateways. Azure 静的ルーティング ゲートウェイはサポートされません。Azure static routing gateways are not supported.
  • 仮想ネットワーク接続は、マルチサイト VPN と同時に使用することができます。Virtual network connectivity can be used simultaneously with multi-site VPNs. 1 つの仮想ネットワーク VPN ゲートウェイに最大 10 本の VPN トンネルを確立し、他の仮想ネットワークまたはオンプレミス サイトに接続することが可能です。There is a maximum of 10 VPN tunnels for a virtual network VPN gateway connecting to either other virtual networks, or on-premises sites.
  • 仮想ネットワークのアドレス空間とオンプレミスのローカル ネットワーク サイトのアドレス空間とが重複しないようにする必要があります。The address spaces of the virtual networks and on-premises local network sites must not overlap. アドレス空間が重複していると、仮想ネットワークの作成または netcfg 構成ファイルのアップロードに失敗します。Overlapping address spaces will cause the creation of virtual networks or uploading netcfg configuration files to fail.
  • 一対の仮想ネットワーク間に冗長トンネルを確立することはできません。Redundant tunnels between a pair of virtual networks are not supported.
  • VNet のすべての VPN トンネル (P2S VPN を含む) は、VPN ゲートウェイ上の使用可能な帯域幅を共有し、Azure 内の同じ VPN ゲートウェイ アップタイム SLA を共有します。All VPN tunnels for the VNet, including P2S VPNs, share the available bandwidth for the VPN gateway, and the same VPN gateway uptime SLA in Azure.
  • VNet 間のトラフィックは、Azure バックボーン経由で送信できます。VNet-to-VNet traffic travels across the Azure backbone.

次の手順Next steps

接続を確認します。Verify your connections. VPN Gateway 接続の確認」を参照してください。See Verify a VPN Gateway connection.