Microsoft-azure-point-to-site-connectivity
提供:Dev Guides
Microsoft Azure-ポイントツーサイト接続
前の章では、仮想マシンにアクセスするためのエンドポイントの作成方法について説明しました。これは非常に退屈な作業です。 仮想ネットワーク内の仮想マシンをオンプレミスマシンに接続する必要がある場合、ポイントツーサイト接続が必要です。 ポイントツーサイト接続により、リモート仮想マシンでの作業が非常に生産的になります。
基本的に、オンプレミスのマシンは、ポイントツーサイト接続を使用して仮想ネットワークに接続されます。 ただし、最大128台のオンプレミスマシンをAzureの仮想ネットワークに接続できます。 クラウド内の仮想ネットワークへのアクセスは、証明書を介して許可されます。 仮想ネットワークに接続する必要がある各ローカルマシンに証明書をインストールする必要があります。
既存の仮想ネットワークでのポイントツーサイト接続の有効化
Azureで既に仮想ネットワークを作成している場合は、管理ポータルでアクセスできます。
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-左パネルの[ネットワーク]をクリックし、使用するネットワークを選択します。
- ステップ3 *-次の画像に示すように、「構成」をクリックします。
- ステップ4 *-[ポイントツーサイト接続の構成]チェックボックスをオンにします。 開始IPとCIDRを入力できます。
- ステップ5 *-下にスクロールして、[ゲートウェイサブネットを追加]をクリックします。
- ステップ6 *-ゲートウェイサブネットを入力し、[保存]をクリックします。 次の画面に表示されるメッセージがポップアップ表示されます。
- ステップ7 *-[はい]をクリックすると、ポイントツーサイト接続が完了します。
仮想ネットワークにアクセスするには証明書が必要です。
ポイントツーサイト接続で新しい仮想ネットワークを作成する
- ステップ1 *-[新規]→[ネットワークサービス]→[仮想ネットワーク]→[カスタム作成]をクリックします。
- ステップ2 *-ネットワークの名前を入力し、場所を選択して、[次へ]をクリックします。
- ステップ3 *-次の画面で、「ポイントツーサイトVPNを構成する」を選択し、「次へ」をクリックします。
- ステップ4 *-開始IPを選択または入力して、CIDRを選択できます。
- ステップ5 *-サブネットを入力し、前述のように「ゲートウェイサブネットを追加」をクリックして必要な情報を入力します。
- ステップ6 *-ポイントツーサイト接続が完了しました。
- ステップ7 *-上記の画像では「MyNet」であるため、ネットワークの名前をクリックします。
- ステップ8 *-次の画面に示すように、「ダッシュボード」をクリックします。
ゲートウェイがまだ作成されていないことがわかります。 そのためには、最初に証明書を生成する必要があります。
証明書を生成する
ポイントツーサイトVPNは、自己署名証明書のみをサポートします。
証明書を作成する
- ステップ1 *-リンクhttps://msdn.microsoft.com/enus/windows/desktop/bg162891.aspx[msdn.microsoft.com]またはgoogle 'windows SDK for 8.1’にアクセスします。 次に、msdnリンクまたはツールが必要なWindowsのバージョンに移動します。
- ステップ2 *-次の画像に示すように、丸で囲まれたファイルをダウンロードします。 マシン上にsdksetupという名前の.exeファイルとして保存されます。
- ステップ3 *-ファイルを実行します。 インストールウィザードの実行中に、次の画面に到達したら、丸で囲まれた部分のチェックを外します。 デフォルトではチェックされています。
- ステップ4 *-インストールが完了したら、コンピューターで管理者としてコマンドプロンプトを実行します。
- ステップ5 *-次のコマンドを1つずつ入力して、ルート証明書を作成します
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My最初のコマンドは、コマンドプロンプトでディレクトリを変更します。 上記のコマンドで、強調表示された部分をネットワークの名前に変更します。
- ステップ6 *-次に、クライアント証明書を作成するために次のコマンドを入力します。
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1- ステップ7 *-コンピューターで「mmc」を探して実行します。
- ステップ8 *-[ファイル]および[スナップインの追加と削除]をクリックします。
- ステップ9 *-ポップアップ画面で、[証明書]をクリックし、[追加]をクリックします。
- ステップ10 *-[マイユーザーアカウント]を選択し、[完了]をクリックします。
- ステップ11 *-左パネルの「現在のユーザー」、「個人」、「証明書」の順に展開します。
ここで証明書を見ることができます。
- ステップ12 *-証明書を右クリックして、[すべてのタスク]、[エクスポート]の順にクリックします。
- ステップ13 *-ウィザードに従います。 証明書に名前を付け、保存する場所を選択する必要があります。
証明書をアップロードする
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-ネットワークに移動して[証明書]をクリックし、[ルート証明書のアップロード]をクリックします。
- ステップ3 *-[参照]をクリックして、作成した証明書の場所を選択します。
クライアントVPNパッケージをダウンロードする
クライアントVPNパッケージは、ネットワークに接続します。
- ステップ1 *-Azure管理ポータルのネットワークのダッシュボードに移動します。
- ステップ2 *-画面の右側で下にスクロールし、次のオプションを見つけます。
- ステップ3 *-適切なオプションを選択してダウンロードします。 コンピューターに同様のファイルが表示されます。 実行してインストールします。
- ステップ4 *-インストールするときに、Windowsがそれを阻止しようとする場合があります。 この場合は、「とにかく実行」を選択してください。
- ステップ5 *-マシンの「ネットワーク」に移動すると、次の画像に示すように、VPN接続が利用可能になります。
- ステップ6 *-この例の「MyNet」のように、そのネットワークをクリックして接続します。 ネットワークに接続されます。
