VPNに対応したルーターやFWを引き払っちゃったので
JuniperのSRXを中古で買おうか迷ったり。
JuniperSRXの仮想アプライアンスの評価版は手元にあったりするわけですが、
一旦、ノートPCにWindowsServer2016をいれて
VPNルーターとして
AzureとVPNで接続する
[前準備]
・VPNルーターにするPCを1台
・NICポートが1つしかないので追加でUSBLAN
(無線LANもあるけどとりあえず)
・パブリックIP(ルーターに設定する用)
http://access.i-revo.jp/
・Azureアカウント
[Azure側準備]
①リソースグループを作成
②仮想ネットワークを作成
アドレス空間の中にサブネットを2つ以上作るので、
アドレス空間=サブネットアドレス範囲にしてはいけない
今回のアドレス空間は10.1.0.0/16に
クラウド上サーバ用サブネットを一緒に作成
(一番上の全体図での10.1.0.0/24)
リソースグループは①で作ったリソースグループを指定する
③仮想マシンを作成
上の絵だとWindowsServer2012
仮想マシンができたらPingを返すようにFWルールを変更したり、
とりあえず疎通できるかわかり易いようにする
④ゲートウェイサブネットを作成
ゲートウェイサブネットのアドレス範囲は
一番上の全体図での10.1.1.0/24
⑤仮想ネットワークゲートウェイを作成
30~40分ぐらいかかる
作成されたらパブリックIPが振られているので控える。
⑥ローカルネットワークゲートウェイを作成
IPアドレスには相手先(自宅検証環境)のパブリックIPを入力
また、アドレス空間に相手先のネットワークを入力
⑦接続を作成
接続の種類をサイト対サイト(IPsec)に
作った仮想ネットワークゲートウェイとローカルネットワークゲートウェイを指定
共有キーを(検証用ですぐ消すので)適当な文字列で指定
Azure側完了
[自宅検証環境のWindowsServer側]
①OSインストール
②ローカルIP設定
③グローバルIP設定
ダイヤルアップ→新しい接続を設定する
インターネットに接続します
新しい接続をセットアップします
ブロードバンド(PPPoE)
プロバイダ情報を入力
接続完了。
これでこのサーバはインターネットにさらされ中
④役割と機能の追加
役割:リモートアクセス
機能:DirectAccessおよびVPN(RAS)
ルーティング
※ルーターとして使わないならルーティングは不要
⑤ルーティングとリモートアクセスの設定
"ルーティングとリモートアクセスの構成と有効化"を選択
カスタム構成を選択
"VPNアクセス"と"LANルーティング"を選択
※LANルーティングはルータとして使う場合
完了して起動
オンプレ側のネットワークで2ホップ以上かかるネットワークがあるなら
ルーティングも追加する。
今回は無いのでスルー
右クリック⇒新しいデマンドダイヤルインターフェイス を選択
適当に名前つける
これ選ぶ
これ選ぶ
Azureの仮想ネットワークゲートウェイのパブリックIPを入力
このまま
Azure側のネットワークを入力し次へ
何もいれずに次へ
で作成完了
作成したネットワークインターフェースを右クリック⇒プロパティ
セキュリティタブを選択
Azureの接続作成で設定した共有キーを入力
⑥Azureとつなぐ
接続
ステータスが接続に
Azure側もステータスが接続中に
[疎通確認]
AzureにあるWindowsServer2012に
自宅検証環境のWindows10からPingを飛ばす
Azure上のWin2012サーバにping
いちおうTracertも実行
おわり。。。
JuniperのSRXを中古で買おうか迷ったり。
JuniperSRXの仮想アプライアンスの評価版は手元にあったりするわけですが、
一旦、ノートPCにWindowsServer2016をいれて
VPNルーターとして
AzureとVPNで接続する
[前準備]
・VPNルーターにするPCを1台
・NICポートが1つしかないので追加でUSBLAN
(無線LANもあるけどとりあえず)
・パブリックIP(ルーターに設定する用)
http://access.i-revo.jp/
・Azureアカウント
[Azure側準備]
①リソースグループを作成
②仮想ネットワークを作成
アドレス空間の中にサブネットを2つ以上作るので、
アドレス空間=サブネットアドレス範囲にしてはいけない
今回のアドレス空間は10.1.0.0/16に
クラウド上サーバ用サブネットを一緒に作成
(一番上の全体図での10.1.0.0/24)
リソースグループは①で作ったリソースグループを指定する
③仮想マシンを作成
上の絵だとWindowsServer2012
仮想マシンができたらPingを返すようにFWルールを変更したり、
とりあえず疎通できるかわかり易いようにする
④ゲートウェイサブネットを作成
ゲートウェイサブネットのアドレス範囲は
一番上の全体図での10.1.1.0/24
⑤仮想ネットワークゲートウェイを作成
30~40分ぐらいかかる
作成されたらパブリックIPが振られているので控える。
⑥ローカルネットワークゲートウェイを作成
IPアドレスには相手先(自宅検証環境)のパブリックIPを入力
また、アドレス空間に相手先のネットワークを入力
⑦接続を作成
接続の種類をサイト対サイト(IPsec)に
作った仮想ネットワークゲートウェイとローカルネットワークゲートウェイを指定
共有キーを(検証用ですぐ消すので)適当な文字列で指定
Azure側完了
[自宅検証環境のWindowsServer側]
①OSインストール
②ローカルIP設定
③グローバルIP設定
ダイヤルアップ→新しい接続を設定する
インターネットに接続します
新しい接続をセットアップします
ブロードバンド(PPPoE)
プロバイダ情報を入力
接続完了。
これでこのサーバはインターネットにさらされ中
④役割と機能の追加
役割:リモートアクセス
機能:DirectAccessおよびVPN(RAS)
ルーティング
※ルーターとして使わないならルーティングは不要
⑤ルーティングとリモートアクセスの設定
"ルーティングとリモートアクセスの構成と有効化"を選択
カスタム構成を選択
"VPNアクセス"と"LANルーティング"を選択
※LANルーティングはルータとして使う場合
完了して起動
オンプレ側のネットワークで2ホップ以上かかるネットワークがあるなら
ルーティングも追加する。
今回は無いのでスルー
右クリック⇒新しいデマンドダイヤルインターフェイス を選択
適当に名前つける
これ選ぶ
これ選ぶ
Azureの仮想ネットワークゲートウェイのパブリックIPを入力
このまま
Azure側のネットワークを入力し次へ
何もいれずに次へ
で作成完了
作成したネットワークインターフェースを右クリック⇒プロパティ
セキュリティタブを選択
Azureの接続作成で設定した共有キーを入力
⑥Azureとつなぐ
接続
ステータスが接続に
Azure側もステータスが接続中に
[疎通確認]
AzureにあるWindowsServer2012に
自宅検証環境のWindows10からPingを飛ばす
Azure上のWin2012サーバにping
いちおうTracertも実行
おわり。。。