チュートリアル:Azure Virtual WAN を使用してサイト間接続を作成するTutorial: Create a Site-to-Site connection using Azure Virtual WAN

• 2020/07/09
• • 
  • 
  • 

このチュートリアルでは、Virtual WAN を使用して IPsec/IKE (IKEv1 と IKEv2) VPN 接続経由で Azure のリソースに接続する方法を示します。This tutorial shows you how to use Virtual WAN to connect to your resources in Azure over an IPsec/IKE (IKEv1 and IKEv2) VPN connection. この種類の接続では、外部接続用パブリック IP アドレスが割り当てられていてるオンプレミスの VPN デバイスが必要です。This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Virtual WAN の詳細については、Virtual WAN の概要に関するページを参照してください。For more information about Virtual WAN, see the .

このチュートリアルで学習する内容は次のとおりです。In this tutorial you learn how to:

開始する前にBefore you begin

構成を開始する前に、以下の条件を満たしていることを確認します。Verify that you have met the following criteria before beginning your configuration:

• 接続先の仮想ネットワークが用意されていること。You have a virtual network that you want to connect to. オンプレミス ネットワークのどのサブネットも接続先の仮想ネットワークと重複していないことを確認してください。Verify that none of the subnets of your on-premises networks overlap with the virtual networks that you want to connect to. Azure portal で仮想ネットワークを作成するには、クイックスタートを参照してください。To create a virtual network in the Azure portal, see the .

• 仮想ネットワークに仮想ネットワーク ゲートウェイが存在しないこと。Your virtual network does not have any virtual network gateways. 仮想ネットワークにゲートウェイ (VPN または ExpressRoute のどちらか) が存在する場合は、すべてのゲートウェイを削除する必要があります。If your virtual network has a gateway (either VPN or ExpressRoute), you must remove all gateways. 代わりに、この構成では、仮想ネットワークが Virtual WAN ハブ ゲートウェイに接続されている必要があります。This configuration requires that virtual networks are connected instead, to the Virtual WAN hub gateway.

• ハブ リージョンの IP アドレス範囲を取得します。Obtain an IP address range for your hub region. このハブは、Virtual WAN によって作成および使用される仮想ネットワークです。The hub is a virtual network that is created and used by Virtual WAN. ハブに指定するアドレス範囲が、接続先の既存の仮想ネットワークと重複することはできません。The address range that you specify for the hub cannot overlap with any of your existing virtual networks that you connect to. さらに、オンプレミスで接続するアドレス範囲と重複することもできません。It also cannot overlap with your address ranges that you connect to on premises. オンプレミス ネットワーク構成に含まれている IP アドレス範囲になじみがない場合は、それらの詳細を提供できるだれかと調整してください。If you are unfamiliar with the IP address ranges located in your on-premises network configuration, coordinate with someone who can provide those details for you.

• Azure サブスクリプションをお持ちでない場合は、無料アカウントを作成してください。If you don't have an Azure subscription, create a .

仮想 WAN を作成するCreate a virtual WAN

ブラウザーから Azure portal に移動し、Azure アカウントでサインインします。From a browser, navigate to the Azure portal and sign in with your Azure account.

1. [仮想 WAN] ページに移動します。Navigate to the Virtual WAN page. ポータルで + [リソースの作成] をクリックします。In the portal, click . 検索ボックスに「Virtual WAN」と入力し、Enter キーを押します。Type into the search box and select Enter.

2. 結果から [Virtual WAN] を選択します。Select from the results. [Virtual WAN] (仮想 WAN) ページで、 [作成] をクリックして [WAN の作成] ページを開きます。On the Virtual WAN page, click to open the Create WAN page.

3. [WAN の作成] ページの [基本] タブで、次のフィールドに入力します。On the page, on the tab, fill in the following fields:

   

   • [サブスクリプション] - 使用するサブスクリプションを選択します。 - Select the subscription that you want to use.
   • [リソース グループ] - 新規作成するか、または既存のものを使用します。 - Create new or use existing.
   • [リソース グループの場所] - ドロップダウンからリソースの場所を選択します。 - Choose a resource location from the dropdown. WAN はグローバルなリソースであり、特定のリージョンに存在するものではありません。A WAN is a global resource and does not live in a particular region. ただし、作成する WAN リソースをより簡単に管理および検索するために、リージョンを選択する必要があります。However, you must select a region in order to more easily manage and locate the WAN resource that you create.
   • [名前] - WAN に付ける名前を入力します。 - Type the Name that you want to call your WAN.
   • [種類] - Basic または Standard。 - Basic or Standard. Basic WAN を作成する場合は、Basic ハブのみを作成できます。If you create a Basic WAN, you can create only a Basic hub. Basic ハブでは、VPN サイト間接続のみが可能です。Basic hubs are capable of VPN site-to-site connectivity only.

4. フィールドへの入力を完了したら、 [確認および作成] を選択します。After you finish filling out the fields, select .

5. 検証に合格したら、 [作成] を選択して仮想 WAN を作成します。Once validation passes, select to create the virtual WAN.

ハブを作成するCreate a hub

ハブは、サイト間、ExpressRoute、またはポイント対サイト機能のためのゲートウェイを含めることができる仮想ネットワークです。A hub is a virtual network that can contain gateways for site-to-site, ExpressRoute, or point-to-site functionality. ハブが作成されると、サイトをアタッチしていない場合でも、ハブに対して課金されます。Once the hub is created, you'll be charged for the hub, even if you don't attach any sites. 仮想ハブ内にサイト間 VPN ゲートウェイを作成するには 30 分かかります。It takes 30 minutes to create the site-to-site VPN gateway in the virtual hub.

1. 作成した仮想 WAN を探します。Locate the Virtual WAN that you created. [仮想 WAN] ページの [接続] セクションで、 [ハブ] を選択します。On the Virtual WAN page, under the section, select .

2. [ハブ] ページで、 [+ 新しいハブ] を選択して [仮想ハブを作成する] ページを開きます。On the Hubs page, select to open the page.

   

3. [仮想ハブを作成する] ページの [基本] タブで、次のフィールドを入力します。On the page tab, complete the following fields:

   プロジェクトの詳細

   • リージョン (旧称は場所)Region (previously referred to as Location)
   • 名前Name
   • ハブのプライベート アドレス空間。Hub private address space. ハブを作成するための最小アドレス空間は /24 です。これは、/25 から /32 のいずれの範囲でも、作成中にエラーが生成されることを意味します。The minimum address space is /24 to create a hub, which implies anything range from /25 to /32 will produce an error during creation. Microsoft のマネージド サービスである Azure Virtual WAN では、異なるゲートウェイまたはサービス (VPN ゲートウェイ、ExpressRoute ゲートウェイ、ユーザー VPN またはポイント対サイト ゲートウェイ、ファイアウォール、ルーティングなど) に対して、適切なサブネットが仮想ハブに作成されます。Azure Virtual WAN being a managed service by Microsoft creates the appropriate subnets in the virtual hub for the different gateways/services (e.g VPN Gateways, ExpressRoute Gateways, User VPN/Point-to-site Gateways, Firewall, Routing etc.). ユーザーは仮想ハブ内のサービスのサブネット アドレス空間を明示的に計画する必要はありません。これは、サービスの一部として Microsoft によって行われます。There is no need for the user to explicitly plan for subnet address space for the services in the Virtual Hub as Microsoft does this as a part of the service.

4. サイト間 を選択します。Select .

   

5. [サイト間] タブで、次のフィールドを入力します。On the tab, complete the following fields:

   • サイト間 VPN を作成するには [はい] を選択します。Select to create a Site-to-site VPN.
   • 現時点では、仮想ハブの [AS 番号] フィールドを編集することはできません。The AS Number field is not editable in the virtual hub at this time.
   • ドロップダウンから [ゲートウェイ スケール ユニット] 値を選択します。Select the value from the dropdown. スケール ユニットを使用すると、サイトを接続する仮想ハブで作成される VPN ゲートウェイの集計スループットを選択できます。The scale unit lets you pick the aggregate throughput of the VPN gateway being created in the virtual hub to connect sites to. 1 スケール ユニット = 500 Mbps を選択した場合は、冗長性のための 2 つのインスタンスが作成され、それぞれの最大スループットが 500 Mbps であることを意味します。If you pick 1 scale unit = 500 Mbps, it implies that two instances for redundancy will be created, each having a maximum throughput of 500 Mbps. たとえば、ブランチで 10 Mbps を実行する 5 つのブランチがある場合、ヘッド エンドで 50 Mbps の集計が必要になります。For example, if you had five branches, each doing 10 Mbps at the branch, you will need an aggregate of 50 Mbps at the head end. Azure VPN ゲートウェイの合計容量を計画する場合は、ハブに対するブランチ数をサポートするために必要な容量を評価した後に行う必要があります。Planning for aggregate capacity of the Azure VPN gateway should be done after assessing the capacity needed to support the number of branches to the hub.

6. [確認と作成] を選択して検証します。Select to validate.

7. [作成] を選択してハブを作成します。Select to create the hub. 30 分後に [更新] を実行して、 [ハブ] ページでハブを確認します。After 30 minutes, to view the hub on the page. [リソースに移動] を選択してリソースに移動します。Select to navigate to the resource.

サイトを作成するCreate a site

これで、この物理的な場所に対応するサイトを作成する準備ができました。You are now ready to create the sites corresponding to your physical locations. 物理的な場所に合わせて必要な数のサイトを作成します。Create as many sites as you need that correspond to your physical locations. たとえば、NY、ロンドン、および LA にブランチ オフィスがある場合は、3 つの別個のサイトを作成します。For example, if you have a branch office in NY, a branch office in London, and a branch office and LA, you'd create three separate sites. これらのサイトには、オンプレミス VPN デバイスのエンドポイントが含まれています。These sites contain your on-premises VPN device endpoints. 仮想 WAN 内の仮想ハブあたり最大 1000 個のサイトを作成できます。You can create up to 1000 sites per Virtual Hub in a Virtual WAN. 複数のハブがある場合は、それらの各ハブあたり 1000 個作成できます。If you had multiple hubs, you can create 1000 per each of those hubs. 仮想 WAN パートナー (リンクを挿入) の CPE デバイスがある場合は、そのパートナーに Azure へのオートメーションについて確認してください。If you have Virtual WAN partner (link insert) CPE device, check with them to learn about their automation to Azure. 通常、オートメーションとは、単純なクリック操作で、大規模なブランチ情報を Azure にエクスポートし、CPE から Azure Virtual WAN VPN ゲートウェイへの接続を設定できることを意味します。Typically automation implies simple click experience to export large-scale branch information into Azure and setting up connectivity from the CPE to Azure Virtual WAN VPN gateway. 詳細については、Azure から CPE パートナーへのオートメーション ガイダンスを参照してください。For more information, see .

1. 仮想 WAN のポータル ページの [接続] セクションで、 [VPN サイト] を選択して VPN サイト ページを開きます。On the portal page for your virtual wan, in the section, select to open the VPN sites page.

2. [VPN サイト] ページで [+ サイトの作成] をクリックします。On the page, click .

   

3. [VPN サイトを作成する] ページの [基本] タブで、次のフィールドを入力します。On the page, on the tab, complete the following fields:

   • [リージョン] - 旧称は場所。 - Previously referred to as location. これは、このサイト リソースを作成する場所です。This is the location you want to create this site resource in.
   • [名前] - オンプレミスのサイトの呼称。 - The name by which you want to refer to your on-premises site.
   • [デバイス ベンダー] - VPN デバイス ベンダーの名前 (例:Citrix、Cisco、Barracuda)。 - The name of the VPN device vendor (for example: Citrix, Cisco, Barracuda). これにより、Azure チームがお客様の環境をよりよく理解し、将来の最適化の可能性を追加したり、トラブルシューティングを行ったりするのに役立ちます。Doing so can help the Azure Team better understand your environment to add additional optimization possibilities in the future, or to help you troubleshoot.
   • [ボーダー ゲートウェイ プロトコル] - 有効にすると、サイトからのすべての接続が BGP 対応になります。 - Enable implies all connections from the site will be BGP enabled. 最終的には、[リンク] セクションで VPN サイトからの各リンクの BGP 情報を設定します。You will eventually set up the BGP information for each link from the VPN Site in the Links section. 仮想 WAN での BGP の構成は、Azure 仮想ネットワーク ゲートウェイ VPN での BGP の構成と同等です。Configuring BGP on a Virtual WAN is equivalent to configuring BGP on an Azure virtual network gateway VPN. オンプレミスの BGP ピア アドレスをデバイス側のご使用の VPN および VPN サイトの VNet アドレス空間のパブリック IP アドレスと同じにすることはできません。Your on-premises BGP peer address must not be the same as the public IP address of your VPN to device or the VNet address space of the VPN site. VPN デバイスでは BGP ピア IP に別の IP アドレスを使用してください。Use a different IP address on the VPN device for your BGP peer IP. デバイスのループバック インターフェイスに割り当てられたアドレスを使用できます。場所を表す対応する VPN サイトで、このアドレスを指定します。It can be an address assigned to the loopback interface on the device.Specify this address in the corresponding VPN site representing the location. BGP の前提条件については、「BGP と Azure VPN Gateway について」を参照してください。For BGP prerequisites, see . VPN サイトの BGP 設定を有効にすると、いつでも VPN 接続を編集して、BGP パラメーター (リンクのピアリング IP と AS 番号) を更新することができます。You can always edit a VPN connection to update its BGP parameters (Peering IP on the link and the AS #) once the VPN Site BGP setting is enabled.
   • [プライベート アドレス空間] - オンプレミスのサイトにある IP アドレス空間です。 - The IP address space that is located on your on-premises site. このアドレス空間宛てのトラフィックは、ローカル サイトにルーティングされます。Traffic destined for this address space is routed to your local site. これは、サイトで BGP が有効になっていない場合に必要です。This is required when BGP is not enabled for the site.
   • [ハブ] - サイトを接続する先のハブ。 - The hub that you want your Site to connect to. サイトは、VPN Gateway を持つハブにのみ接続できます。A site can only be connected to the hubs that have a VPN Gateway. ハブが表示されない場合は、まずそのハブで VPN ゲートウェイを作成してください。If you do not see a hub, create a VPN gateway in that hub first.

4. ブランチにある物理的なリンクに関する情報を追加するには、 [リンク] を選択します。Select to add information about the physical links at the branch. 仮想 WAN パートナーの CPE デバイスがある場合は、システムから設定されたブランチ情報のアップロードの一部として、この情報が Azure と交換されるかどうかを確認します。If you have a virtual wan partner CPE device, check with them to see if this information is exchanged with Azure as a part of the branch information upload set up from their systems.

   

   • [リンク名] - VPN サイトで物理リンクに付ける名前を指定します。 - A name you want to provide for the physical link at the VPN Site. 例: mylink1。Example: mylink1.

   • [プロバイダー名] - VPN サイトの物理リンクの名前。 - The name of the physical link at the VPN Site. 例:ATT、Verizon。Example: ATT, Verizon.

   • [速度] - これは、ブランチの場所での VPN デバイスの速度です。 - This is the speed of the VPN device at the branch location. 例:50。50 Mbps は、ブランチ サイトの VPN デバイスの速度を示します。Example: 50, which means 50 Mbps is the speed of the VPN device at the branch site.

   • [IP アドレス] (または FQDN) - このリンクを使用したオンプレミス デバイスのパブリック IP アドレス。 - Public IP address of the on-premises device using this link. 必要に応じて、ExpressRoute の背後にあるオンプレミスの VPN デバイスのプライベート IP アドレスを指定できます。Optionally, you can provide the private IP address of your on-premises VPN device that is behind ExpressRoute. 完全修飾ドメイン名を指定することもできます。You can also include a fully qualified domain name. たとえば、「something.contoso.com」と入力します。For example, . FQDN は VPN ゲートウェイから解決できる必要があります。The FQDN should be resolvable from the VPN gateway. この FQDN のホストとなる DNS サーバーにインターネットから到達できれば、それが可能となります。This is possible if the DNS server hosting this FQDN is reachable over internet. IP アドレスと FQDN の両方を指定した場合は、IP アドレスが優先されます。IP address takes precedence when both IP address and FQDN are specified.

     注意

     • サポートされる IPv4 アドレスは FQDN ごとに 1 つです。Supports one IPv4 address per FQDN. FQDN が複数の IP アドレスに解決された場合、それらのアドレスから最初の IP4 アドレスが VPN ゲートウェイによって選択されます。If the FQDN were to be resolved to multiple IP addresses, then the VPN gateway picks up the first IP4 address from the list. 現時点では、IPv6 アドレスはサポートされていません。IPv6 addresses are not supported at this time.
     • VPN ゲートウェイには、5 分おきに更新される DNS キャッシュがあります。VPN gateway maintains a DNS cache which is refreshed every 5 minutes. ゲートウェイが FQDN の解決を試みるのは、切断されたトンネルのみです。The gateway tries to resolve FQDNs for disconnected tunnels only. ゲートウェイのリセットや構成の変更でも、FQDN の解決がトリガーされます。A gateway reset or configuration change can also trigger FQDN resolution.

5. チェックボックスを使用して、リンクを削除または追加することができます。You can use the checkbox to delete or add additional links. VPN サイトごとに 4 つのリンクがサポートされています。Four links per VPN Site are supported. たとえば、ブランチの場所に ISP (インターネット サービス プロバイダー) が 4 つある場合は、4 つのリンクを作成できます。For example, if you have four ISP (Internet service provider) at the branch location, you can create four links. 各 ISP につき 1 つです。各リンクの情報を入力します。one per each ISP, and provide the information for each link.

6. フィールドの入力が完了したら、 [確認と作成] を選択し、サイトを確認して作成します。Once you have finished filling out the fields, select to verify and create the site.

7. [VPN サイト] ページで状態を確認します。View the status on the VPN sites page. サイトはまだハブに接続されていないため、サイトは "接続が必要" になります。The site will go to because the site has not yet been connected to the hub.

VPN サイトをハブに接続するConnect the VPN site to the hub

この手順では、VPN サイトをハブに接続します。In this step, you connect your VPN site to the hub.

1. [VPN サイトの接続] を選択して、 [サイトの接続] ページを開きます。Select to open the page.

   

   次のフィールドに入力します。Complete the following fields:

   • 事前共有キーを入力します。Enter a pre-shared key. キーを入力しない場合、Azure により、キーが自動的に生成されます。If you don't enter a key, Azure autogenerates one for you.
   • [プロトコル] と [IPSec] の設定を選択します。Select the Protocol and IPsec settings. 既定とカスタムの IPSec の詳細 に関する記事を参照してください。Refer to [default/custom IPSec details] ()
   • [Propagate Default Route](既定のルートを伝達する) の適切なオプションを選択します。Select the appropriate option for . [有効] オプションを選択すると、仮想ハブは、学習した既定のルートをこの接続に伝達できます。The option allows the virtual hub to propagate a learned default route to this connection. このフラグは、Virtual WAN ハブにファイアウォールをデプロイした結果としてそのハブにより既定のルートが既に学習されている場合、または接続されている別のサイトでトンネリングが強制的に有効にされている場合のみ、接続に対して既定のルートの伝達を有効にします。This flag enables default route propagation to a connection only if the default route is already learned by the Virtual WAN hub as a result of deploying a firewall in the hub, or if another connected site has forced tunneling enabled. 既定のルートの起点は Virtual WAN ハブ内にありません。The default route does not originate in the Virtual WAN hub.

2. [接続] を選択します。Select .

3. 数分以内に、サイトに接続と接続性の状態が表示されます。In a few minutes, the site will show the connection and connectivity status.

   

   接続の状態: これは、VPN サイトを Azure ハブの VPN ゲートウェイに接続する接続の Azure リソースの状態です。 This is the status of the Azure resource for the connection that connects the VPN Site to the Azure hub’s VPN gateway. このコントロール プレーンの操作が正常に終了すると、Azure VPN ゲートウェイとオンプレミスの VPN デバイスは、接続の確立に進みます。Once this control plane operation is successful, Azure VPN gateway and the on-premises VPN device will proceed to establish connectivity.

   接続性の状態: これは、ハブ内の Azure の VPN ゲートウェイと VPN サイト間の接続性 (データ パス) の実際の状態です。 This is the actual connectivity (data path) status between Azure’s VPN gateway in the hub and VPN Site. 次のいずれかの状態が表示されます。It can show any of the following states:

   • 不明:通常、この状態は、バックエンド システムが別の状態に移行しようとしている場合に表示されます。: This state is typically seen if the backend systems are working to transition to another status.
   • 接続中: Azure VPN ゲートウェイは、実際のオンプレミスの VPN サイトに接続しようとしています。: Azure VPN gateway is trying to reach out to the actual on-premises VPN site.
   • 接続済み: Azure VPN ゲートウェイとオンプレミスの VPN サイトの間に接続が確立されています。: Connectivity is established between Azure VPN gateway and on-premises VPN site.
   • 切断: この状態は、何らかの理由 (オンプレミスまたは Azure 内) で、接続が切断された場合に表示されます。: This status is seen if, for any reason (on-premises or in Azure), the connection was disconnected.

4. ハブ VPN サイト内では、さらに次の操作を行うことができます。Within a hub VPN site, you can additionally do the following:

   • VPN 接続の編集または削除。Edit or delete the VPN Connection.
   • Azure portal 内のサイトの削除。Delete the site in the Azure portal.
   • Azure 側の詳細に関するブランチ固有の構成のダウンロード (サイトの横にあるコンテキスト (...) メニューを使用)。Download a branch-specific configuration for details about the Azure side using the context (…) menu next to the site. ハブ内の接続されているすべてのサイトの構成をダウンロードする場合は、上部のメニューで [VPN 構成のダウンロード] を選択します。If you want to download the configuration for all connected sites in your hub, select on the top menu.

VNet をハブに接続するConnect the VNet to the hub

この手順では、ハブと VNet の間の接続を作成します。In this step, you create the connection between your hub and a VNet. 接続する VNet ごとにこれらの手順を繰り返します。Repeat these steps for each VNet that you want to connect.

1. お使いの仮想 WAN のページで、 [仮想ネットワーク接続] を選択します。On the page for your virtual WAN, select .

2. 仮想ネットワーク接続のページで、 [+ 接続の追加] を選択します。On the virtual network connection page, select .

3. [接続の追加] ページで、次のフィールドに入力します。On the page, fill in the following fields:

   • [接続名] - 接続に名前を付けます。 - Name your connection.
   • [ハブ] - この接続に関連付けるハブを選択します。 - Select the hub you want to associate with this connection.
   • [サブスクリプション] - サブスクリプションを確認します。 - Verify the subscription.
   • [仮想ネットワーク] - このハブに接続する仮想ネットワークを選択します。 - Select the virtual network you want to connect to this hub. 仮想ネットワークに既存の仮想ネットワーク ゲートウェイを設定することはできません。The virtual network cannot have an already existing virtual network gateway.

4. [OK] を選択して接続を作成します。Select to create the connection.

VPN 構成をダウンロードするDownload VPN configuration

オンプレミス VPN デバイスを構成するには、VPN デバイス構成を使用します。Use the VPN device configuration to configure your on-premises VPN device.

1. 仮想 WAN のページで、 [概要] をクリックします。On the page for your virtual WAN, click .
2. [Hub ->VPNSite] (ハブから VPNSite) ページの上部にある [Download VPN config] (VPN 構成のダウンロード) をクリックします。Azure により、リソース グループ "microsoft-network-[location]" にストレージ アカウントが作成されます。ここで、location は WAN の場所です。At the top of the page, click . Azure creates a storage account in the resource group 'microsoft-network-[location]', where location is the location of the WAN. VPN デバイスに構成を適用した後は、このストレージ アカウントを削除できます。After you have applied the configuration to your VPN devices, you can delete this storage account.
3. ファイルの作成が完了したら、リンクをクリックしてファイルをダウンロードできます。Once the file has finished creating, you can click the link to download it.
4. オンプレミスの VPN デバイスに構成を適用します。Apply the configuration to your on-premises VPN device.

VPN デバイス構成ファイルについてUnderstanding the VPN device configuration file

デバイス構成ファイルには、オンプレミスの VPN デバイスを構成するときに使用する構成が含まれています。The device configuration file contains the settings to use when configuring your on-premises VPN device. このファイルを表示すると、次の情報を確認できます。When you view this file, notice the following information:

• vpnSiteConfiguration - このセクションは、仮想 WAN に接続するサイトとして設定されたデバイスの詳細を示します。 This section denotes the device details set up as a site connecting to the virtual WAN. ブランチ デバイスの名前とパブリック IP アドレスが含まれています。It includes the name and public ip address of the branch device.

• vpnSiteConnections - このセクションには、次の設定に関する情報が含まれています。 This section provides information about the following settings:

  • 仮想ハブ VNet のアドレス空間 of the virtual hub(s) VNet
    例:Example:

    "AddressSpace":"10.1.0.0/24"
    

  • ハブに接続されている VNet のアドレス空間 of the VNets that are connected to the hub
    例:Example:

    "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
    

  • 仮想ハブ vpngateway の IP アドレス。 of the virtual hub vpngateway. vpngateway の各接続はアクティブ/アクティブ構成の 2 つのトンネルで構成されているため、このファイルには両方の IP アドレスが示されています。Because each connection of the vpngateway is composed of two tunnels in active-active configuration, you'll see both IP addresses listed in this file. この例では、サイトごとに "Instance0" と "Instance1" が表示されています。In this example, you see "Instance0" and "Instance1" for each site.
    例:Example:

    "Instance0":"104.45.18.186"
    "Instance1":"104.45.13.195"
    

  • BGP、事前共有キーなどの、vpngateway 接続構成の詳細。PSK は、自動的に生成される事前共有キーです。 such as BGP, pre-shared key etc. The PSK is the pre-shared key that is automatically generated for you. カスタム PSK の [概要] ページで接続をいつでも編集できます。You can always edit the connection in the Overview page for a custom PSK.

デバイス構成ファイルの例Example device configuration file

{ 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
    },
    "vpnSiteConfiguration":{ 
       "Name":"testsite1",
       "IPAddress":"73.239.3.208"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe",
             "ConnectedSubnets":[ 
                "10.2.0.0/16",
                "10.3.0.0/16"
             ]
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.186",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite2",
       "IPAddress":"66.193.205.122"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite3",
       "IPAddress":"182.71.123.228"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 }

VPN デバイスの構成Configuring your VPN device

デバイスを構成する手順が必要な場合は、VPN デバイス構成スクリプトのページの手順を使用できます。このとき、次の点に注意してください。If you need instructions to configure your device, you can use the instructions on the with the following caveats:

• VPN デバイスのページに書かれている手順は Virtual WAN 用ではありませんが、構成ファイルの Virtual WAN の値を使用して VPN デバイスを手動で構成することができます。The instructions on the VPN devices page are not written for Virtual WAN, but you can use the Virtual WAN values from the configuration file to manually configure your VPN device.
• VPN Gateway 用のダウンロード可能なデバイス構成スクリプトは、構成が異なるため、Virtual WAN では機能しません。The downloadable device configuration scripts that are for VPN Gateway do not work for Virtual WAN, as the configuration is different.
• 新しい仮想 WAN は、IKEv1 と IKEv2 の両方をサポートできます。A new Virtual WAN can support both IKEv1 and IKEv2.
• Virtual WAN では、ポリシー ベースとルート ベースの両方の VPN デバイスとデバイスの手順を使用できます。Virtual WAN can use both policy based and route-based VPN devices and device instructions.

VPN ゲートウェイを構成するConfigure your VPN gateway

VPN ゲートウェイの設定は、 [表示/構成] を選択することでいつでも確認、構成することができます。You can view and configure your VPN gateway settings at any time by selecting .

[VPN Gateway の編集] ページでは、次の設定を確認できます。On the page, you can see the following settings:

• VPN Gateway のパブリック IP アドレス (Azure によって割り当てられます)VPN Gateway Public IP address (assigned by Azure)

• VPN Gateway のプライベート IP アドレス (Azure によって割り当てられます)VPN Gateway Private IP address (assigned by Azure)

• VPN Gateway の既定の BGP IP アドレス (Azure によって割り当てられます)VPN Gateway Default BGP IP address (assigned by Azure)

• カスタム BGP IP アドレスの構成オプション: このフィールドは APIPA (Automatic Private IP Addressing) 用に予約されています。Configuration option for Custom BGP IP Address: This field is reserved for APIPA (Automatic Private IP Addressing). Azure では、169.254.21.* から 169.254.22.* の範囲の BGP IP がサポートされます。Azure supports BGP IP in the ranges 169.254.21.* and 169.254.22.* . Azure では、これらの範囲の BGP 接続が受け入れられますが、既定の BGP IP を使用して接続がダイヤルされます。Azure accepts BGP connections in these ranges but will dial connection with the default BGP IP.

  

次のステップNext steps

Virtual WAN の詳細については、Virtual WAN の概要に関するページを参照してください。To learn more about Virtual WAN, see the page.