Azure CLI を使用したローカルネットワークゲートウェイの設定の変更

[アーティクル]
06/01/2023

ローカルネットワークゲートウェイのアドレスプレフィックスまたはゲートウェイ IP アドレスの設定が変わることがあります。この記事では、ローカルネットワークゲートウェイの設定を変更する方法を説明します。これらの設定は別の方法で変更することもできます。その場合は、次のボックスから別のオプションを選択してください。

注意

接続があるローカルネットワークゲートウェイを変更すると、トンネルの切断とダウンタイムが発生する可能性があります。

開始する前に

最新バージョンの CLI コマンド (2.0 以降) をインストールします。 CLI コマンドのインストール方法については、「Azure CLI 2.0 のインストール」をご覧ください。

az login コマンドで Azure サブスクリプションにサインインし、画面上の指示に従います。サインインの詳細については、「Azure CLI を使ってみる」を参照してください。

az login

複数の Azure サブスクリプションを所有している場合は、アカウントのサブスクリプションが一覧表示されます。

az account list --all

使用するサブスクリプションを指定します。

az account set --subscription <replace_with_your_subscription_id>

IP アドレスのプレフィックスを変更する

ローカルネットワークゲートウェイ IP アドレスのプレフィックスを変更するには (ゲートウェイに接続していない場合)

ゲートウェイに接続していない場合に IP アドレスのプレフィックスを追加または削除するには、ローカルネットワークゲートウェイの作成に使用するコマンド az network local-gateway create を使います。このコマンドは、VPN デバイスのゲートウェイ IP アドレスの更新にも使用できます。現在の設定を上書きするには、ローカルネットワークゲートウェイの既存の名前を使用します。別の名前を使用した場合には、既存のゲートウェイが上書きされずに、新しいローカルネットワークゲートウェイが作成されます。

変更を加えるたびに、変更するプレフィックスだけでなく、プレフィックスの一覧全体を指定する必要があります。今回は、保持する必要があるプレフィックスだけを指定します。今回の場合、10.0.0.0/24 と 20.0.0.0/24 です。

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

ローカルネットワークゲートウェイ IP アドレスのプレフィックスを変更するには (ゲートウェイに接続している場合)

ゲートウェイに接続している状態で IP アドレスのプレフィックスを追加または削除する場合には、az network local-gateway update を使ってプレフィックスを更新します。これに伴い、VPN 接続のためにある程度のダウンタイムが発生します。 IP アドレスのプレフィックスを変更するときに、VPN ゲートウェイを削除する必要はありません。

変更を加えるたびに、変更するプレフィックスだけでなく、プレフィックスの一覧全体を指定する必要があります。この例では、10.0.0.0/24 と 20.0.0.0/24 が既に存在します。更新にあたっては、追加する 30.0.0.0/24 と 40.0.0.0/24 も含め、プレフィックスを 4 つともすべて指定します。

az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1

ゲートウェイの IP アドレスを変更する

ローカルネットワークゲートウェイの "gatewayIpAddress" を変更するには

接続先の VPN デバイスのパブリック IP アドレスが変更された場合には、ローカルネットワークゲートウェイを変更してアドレスの変更を反映する必要があります。ゲートウェイの IP アドレスは、既存の VPN ゲートウェイ接続 (がある場合には、その接続) を削除することなく変更できます。ゲートウェイの IP アドレスを変更するには、az network local-gateway update コマンドを使用します。値 "Site2" と "TestRG1" は独自の値に置き換えてください。

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

出力に表示されている IP アドレスが正しいことを確認します。

"gatewayIpAddress": "23.99.222.170",

次の手順

ゲートウェイの接続を確認することができます。「 Verify a gateway connection (ゲートウェイの接続を確認する)」を参照してください。

Azure CLI を使用したローカル ネットワーク ゲートウェイの設定の変更

開始する前に

IP アドレスのプレフィックスを変更する

ローカル ネットワーク ゲートウェイ IP アドレスのプレフィックスを変更するには (ゲートウェイに接続していない場合)

ローカル ネットワーク ゲートウェイ IP アドレスのプレフィックスを変更するには (ゲートウェイに接続している場合)