Microsoft AzureとRoosterNSXでIPsec接続
概要
Microsoft AzureとRooster NSXでIPsec接続を行います。
構成
前提条件
- Rooster NSXがインターネットに接続されていること
- 固定グローバルIPアドレスを利用していること
- インターネットの接続は下記の方法を参照し設定を行ってください。
1.NTTドコモ回線を使用してインターネットに接続する
2.KDDI回線を使用してインターネットに接続する
3.ローミング機能を使用してインターネットに接続する
4.PPPoE回線を使用してインターネットに接続する
情報
設定例では以下のデータを使用して設定を行います。
- 「仮想ネットワーク」設定の入力データ
| 名前 | AzureExample |
|---|---|
| アドレス空間 | 10.1.0.0/16 |
| リソース グループ | AzureExampleRG |
| サブネットの名前 | AzureExampleSubnet |
| サブネットのアドレス範囲 | 10.1.0.0/24 |
- 「仮想ネットワーク ゲートウェイ」設定の入力データ
| 名前 | AzureExampleVPNGateway |
|---|---|
| ゲートウェイの種類 | VPN |
| VPNの種類 | ポリシーベース |
| SKU | Basic |
| 仮想ネットワーク | AzureExample (作成した仮想ネットワークを選択) |
| パブリックIPアドレス | 新規作成を選択 |
| パブリックIPアドレス設定の名前 | AzureExamplePublicIP |
- 「ローカルネットワーク ゲートウェイ」設定の入力データ
| 名前 | AzureExampleVPNLocalConn |
|---|---|
| IPアドレス | 203.0.113.1 (RoosterNSXの固定グローバルIPアドレス) |
| アドレス空間 | 192.168.62.0/24 (RoosterNSXのサブネットワーク) |
| リソースグループ | AzureExampleRG |
- VPN設定の入力データ
(仮想ネットワーク ゲートウェイ設定の「接続の追加」ページ)
| 名前 | AzureExampleIPsec |
|---|---|
| 接続の種類 | サイト対サイト(IPsec) |
| 仮想ネットワーク ゲートウェイ | AzureExampleVPNGateway (作成した仮想ネットワーク ゲートウェイを選択) |
| ローカルネットワーク ゲートウェイ | AzureExampleVPNLocalConn (作成したローカル ネットワーク ゲートウェイを選択) |
| 共有キー | secret (RoosterNSXのIPsec設定の事前共有鍵) |
| リソース グループ | AzureExampleRG (作成したリソース グループを選択) |
- RoosterNSXのIPsec設定の入力データ
| 名前 | NSXipsec |
|---|---|
| モード設定 | メインモード |
| ハッシュアルゴリズム | sha1 |
| 暗号化アルゴリズム | aes256 |
| PFSグループ | modp1024 |
| PFSを有効にする | 無効 (チェックを外す) |
| 事前共有鍵 | secret |
| 相手側接続IPアドレス | 203.0.113.2 (Azureの「仮想ネットワーク ゲートウェイ」で作成した パブリックIPアドレス) |
| 相手側ローカルネットワーク | 10.1.0.0/16 |
| 相手側識別子 | 203.0.113.2 |
| 自装置側接続IPアドレス | 203.0.113.1 |
| 自装置側ローカルネットワーク | 192.168.62.0/24 |
| 自装置側識別子 | 203.0.113.1 |
Microsoft Azureの設定手順
- 「仮想ネットワーク」の作成を行います。
①「+リソースの作成」を選択します。
②「ネットワーキング」を選択します。
③「仮想ネットワーク」を選択し、仮想ネットワークの設定を行います。
※表示されない場合はAzure Marketplaceの検索で、「仮想ネットワーク」を検索してください。
- 「仮想ネットワーク」の設定を行います。
下記設定を入力後、「作成」を実行すると「仮想ネットワーク」が作成されます。
- 「仮想ネットワーク」の設定を行います。
①「すべてのリソース」を選択します。
②「AzureExample」を選択します。
- 「サブネット」から「+ゲートウェイ サブネット」を選択して追加します。
①サブネットを選択します。
②「ゲートウェイ サブネット」の追加を選択します。
- 「ゲートウェイ サブネット」の設定を行います。
①設定画面が開かれたら「OK」を選択し、「ゲートウェイ サブネット」を追加します。
- 「仮想ネットワーク ゲートウェイ」を作成します。
①「+リソースの作成」を選択します。
②「ネットワーキング」を選択します。
③「仮想ネットワーク ゲートウェイ」を選択します。
※表示されない場合はAzure Marketplaceの検索で、「仮想ネットワーク」を検索してください。
- 「仮想ネットワーク ゲートウェイ」の設定を行います。
下記のように設定を入力後、「作成」を実行すると「仮想ネットワーク ゲートウェイ」が作成されます。
- 「ローカルネットワーク ゲートウェイ」を作成します。
①「+リソースの作成」を選択します。
②「ネットワーキング」を選択します。
③「ローカルネットワーク ゲートウェイ」を選択します。
※表示されない場合はAzure Marketplaceの検索で、「ローカルネットワーク」を検索してください。
- 「ローカルネットワーク ゲートウェイ」の設定を行います。
下記のように設定を入力後、「作成」を実行すると「ローカルネットワーク ゲートウェイ」が作成されます。
- 「仮想ネットワーク ゲートウェイ」にIPsec設定を行います。
①「すべてのリソース」を選択します。
②「AzureExampleVPNGateway」を選択します。
- IPsec設定ページへ移動します。
①「接続」を選択します。
- IPsec設定の追加を行います。
①「+追加」を選択します。
- 下記のように設定を入力後、「OK」を選択します。
Rooster NSXの設定手順
-
- PC1からRooster NSXに接続します。
接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。 - Azureに接続する為のIPsec設定を行います。
「IPsecで拠点間接続するには」を参照し設定を行ってください。
ただし、IPsecの設定は下記を参照してください。
- PC1からRooster NSXに接続します。
Microsoft AzureでIPsecの接続確認
- 「仮想ネットワーク ゲートウェイ」設定を開きます。
①「すべてのリソース」を選択します。
②「AzureExampleVPNGateway」を選択します。 - IPsec設定ページへ移動します。
①「接続」を選択します。 - 接続状態を確認します。
①「AzureExampleIPsec」の「状態」が「接続済み」になると接続完了です。