VPN接続(Azure間接続)

Azure同士をセキュアな通信で接続する方法の一つとして、VPN接続があります。

VPN接続にもいろいろな種類がありますが、サイト間接続の紹介をいたします。
必要なリソースは以下となります。

1.VNET
2.VPN接続用のサブネット
3.VPN接続用のパブリックIPアドレス
4.仮想ネットワーク ゲートウェイ（VPN Gateway）
5.ローカルネットワークゲートウェイ
6.接続

対向側のAzureも同様のリソースを用意する必要があります。
ただし、VNETだけはネットワークセグメントが被らないようにする必要があります。
同じネットワークだとNGです。
例えば、Azure1のVNETが「10.0.0.0/16」、Azure2のVNETを「172.30.0.0./16」などにしてください

■以下、作成例

VNET作成は省略、VNETからサブネットを「Gatewaysubnet」を追加します。

仮想ネットワークゲートウェイを作成します。

ローカルネットワークゲートウェイの作成、エンドポイントは、接続先のAzure VPN ゲートウェイのパブリックIPアドレス、または、FQDNを入力します。
アドレス空間は、接続先のネットワークアドレス範囲を入力してください。

ローカルネットワークゲートウェイの接続から、「接続」を作成します。（ややこしい）
共有キー、接続方法などは任意にカスタマイズしてください。

対向側のAzureも同じように作成し、設定に問題がなければ自動的にVPN接続が始まります。