Microsoft Azure の Point-to-Site を使うと、お手軽に VPN 環境が構築できるので、お手軽な手順をまとめてみた
Microsoft Azure を使いはじめて半年以上立ちますが、仮想ネットワークってまともに触ったことありませんでした。今回、会社でクラウドでお手軽に VPN を使ったシステムが作れないかというお話があって、何かいいものはないかと探していました。それには、Microsoft Azure の 仮想ネットワークがぴったりだと。
ということで、仮想ネットワークを早速試してみます。( 参考にしたページはここです。 ) Azure のポータルを開いて、ネットワークをクリックし、仮想ネットワークの作成をクリックします。
名前、アフィニティグループを作成していなければ、新しいアフィニティグループの作成を選択します。設定が完了したら、右下の矢印をクリックします。
ポイント対サイト VPNの構成にチェックを入れ、右下の矢印をクリックします。
ゲートウェイ サブネットの追加をクリックし、ゲートウェイを追加します。
仮想ネットワークが作成されました。
ゲートウェイの追加をクリックします。
はいをクリックします
ゲートウェイが作成中になります。
ゲートウェイの作成は 約15分かかりますので、気長にまってください。ゲートウェイの作成が完了すると、下図のように『 クライアント証明書がアップロードされていません 』と表示されます。
証明書がないということなので、オレオレ証明書を作成しましょう。オレオレを作成するには、Makecert コマンドを使用します。Visual Studio な人であれば、開発者コマンドプロンプト を使用します。下記のコマンドを実行しましょう。まずはオレオレルート証明書を作成します。
makecert -sky exchange -r -n "CN=OreRootDayo" -pe -a sha1 -len 2048 -ss My "OreRootDayo.cer"
次に、オレオレルートを使って、オレオレを作成します。(何をいっているのか、わからない人は、オレオレでぐぐって、じゃなくビングッてください。)
makecert.exe -n "CN=OreDayoOre" -pe -sky exchange -m 96 -ss My -in "OreRootDayo" -is my -a sha1
オレオレルート証明書をアップします。
生成された OreRootDayo.cer を選択し、右下の矢印をクリックします。
OreRootDayo.cer のアップロードが完了しました。
『ルート証明書をアップロードしてください』の警告が消えました。Azure 側の設定はこれで完了です。次に、クライアント側の設定です。ダッシュボードをクリックし、右下の VPN パッケージのダウンロードをクリックします。
自己解凍ファイルを実行すると、下図の画面が表示されますので、はいをクリックします。
インストールが完了すると、ネットワークの一覧に下図のように表示されます。
このまま接続しても、自己証明書がないため接続エラーになってしまいます。最後の仕上げとして、OreDayoOreから、自己署名ファイルを作成します。certmgr.msc を実行します。
OreDayoOre を右クリックして、すべてのタスク → エクスポートをクリックします。
次へをクリックします。
『はい、秘密キーをエクスポートします』チェックし、次へをクリックします。
次へをクリックします。
パスワードを設定し、次へをクリックします。
OreDayoOre.pfx を指定して、次へをクリックします。
完了をクリックします。
OreDayoOre.pfx をクライアントにインストールします。次へをクリックします。
次へをクリックします。
自己署名書作成時に設定したパスワードを入力し、次へをクリックします。
次へをクリックします。
はいをクリックします。これで設定は完了です。
接続の一覧から、virtualnetworktest をクリックし、接続をクリックします。
接続をクリックします。
続行をクリックします。
VPN 接続できているか確認してみましょう。コマンドプロンプトで、ipconfig を実行し、virtualnetworktest を確認してみます。設定した範囲の IP アドレスになっていることが確認できます。
Azure ポータル上でもクライアントから接続されていることが確認できます。
Microsoft Azure の仮想ネットワークを使うと、このような簡単な手順でセキュアな環境の構築が可能です。ぜひ覚えてください。あと、この仮想ネットワークはネットワークのお勉強にも役立ちますね。