VPN Gateway S2S の検証を行うのに、オンプレミス環境を準備するのが大変なので、Azure上で実現できないかと思い試してみました。
今回は、Windows Server 2016 にて RRAS (ルーティングとリモート アクセス サービス)を構築し、Azure側の VPN Gateway と VPN接続 してみたいと思います。
サブネットとUDRを追加する事で、オンプレミス~VPN~Azure な疑似環境が構築できます!
全体の流れ
Step1:サーバーの役割(RRAS) のインスール
Step2:RRAS(Routing) の設定
Step3:RRAS(IPsec) の設定
Azure側のVPN Gatewayの作成は下記を参照して下さい。
・VPN Gateway S2S の作成
Step1:サーバーの役割(RRAS) のインスール
RRAS用VMのIP転送を有効にしておく
RRAS用のサーバーにて実施
合わせて、下記もインスタントされます。
・Webサーバー(IIS)
・グループポリシーの管理
Step2:RRAS(Routing) の設定
Step3:RRAS(IPsec) の設定
Azure側のVPN GatewayのPIPを入力
Azure側のローカルアドレスを入力
無記入
以上で終了です。
確認してみましょう!
Azure側のIP Address[10.0.0.0/8]がVPNインターフェイスに向いているのが確認できます。
![VPNゲートウェイの作成 [VNet対VNet (V2V)]](https://www.cloudou.net/wp-content/uploads/2016/10/vnet007-1.jpg)
![VPNゲートウェイの作成 [ポイント対サイト(P2S)] ~ARM編~](https://www.cloudou.net/wp-content/uploads/2019/04/vpn008-100x100.png)
![VPNゲートウェイの作成 [ポイント対サイト(P2S)] ~PowerShell編~](https://www.cloudou.net/wp-content/uploads/2005/01/VPN-Gateway.png)
