VPN ゲートウェイの種類を確認する

完了

仮想ネットワーク ゲートウェイを作成するときには、VPN の種類を指定する必要があります。 選択する VPN の種類は、作成する接続トポロジによって異なります。 たとえば、ポイント対サイト (P2S) 接続には、種類がルートベースである VPN が必要です。

VPN の種類は、使用しているハードウェアによっても異なる場合があります。 サイト間 (S2S) 構成には VPN デバイスが必要です。 一部の VPN デバイスでは、特定の VPN の種類のみがサポートされます。

[VPN の種類] 選択オプション ボタンのスクリーンショット。

  • ルートベースの VPN。 ルートベースの VPN では、IP 転送やルーティング テーブルで "ルート" を使用して、対応するトンネル インターフェイスにパケットを直接向わせます。 その後、トンネル インターフェイスではトンネルの内部または外部でパケットを暗号化または復号します。 ルートベースの VPN に向けたポリシー (またはトラフィック セレクター) は、Any-to-Any (またはワイルドカード) として構成されます。

  • ポリシーベースの VPN。 PolicyBased VPN では、パケットを暗号化し、オンプレミス ネットワークと Azure VNet の間でアドレスのプレフィックスの組み合わせで構成された IPsec ポリシーに基づいて、IPsec トンネル経由でそのパケットを送信します。 ポリシー (またはトラフィック セレクター) は、VPN デバイスの構成でアクセス リストとして定義されます。 ポリシーベースの VPN を使用する場合は、以下の制限事項に留意してください。

    • ポリシーベースの VPN は、Basic のゲートウェイ SKU でのみ使用でき、その他のゲートウェイ SKU とは互換性がありません。
    • ポリシーベースの VPN の使用時に利用できるトンネルは 1 つだけです。
    • ポリシーベースの VPN は、特定の構成である場合のみ、サイト間接続に対してのみ使用できます。 VPN Gateway のほとんどの構成で、ルートベースの VPN が必要です。

注意

一度作成された仮想ネットワーク ゲートウェイの VPN の種類を変更することはできません。