都内で働くSEの技術的なひとりごと / Technical soliloquy of System Engineer working in Tokyo

都内でサラリーマンやってます。SQL Server を中心とした (2023年からは Azure も。) マイクロソフト系(たまに、OSS系などマイクロソフト以外の技術も...)の技術的なことについて書いています。日々の仕事の中で、気になったことを技術要素関係なく気まぐれに選んでいるので記事内容は開発言語、インフラ等ばらばらです。なお、当ブログで発信、発言は私個人のものであり、所属する組織、企業、団体等とは何のかかわりもございません。ブログの内容もきちんと検証して使用してください。英語の勉強のため、英語の

Microsoft Azure の Point-to-Site を使うと、お手軽に VPN 環境が構築できるので、お手軽な手順をまとめてみた

 Microsoft Azure を使いはじめて半年以上立ちますが、仮想ネットワークってまともに触ったことありませんでした。今回、会社でクラウドでお手軽に VPN を使ったシステムが作れないかというお話があって、何かいいものはないかと探していました。それには、Microsoft Azure の 仮想ネットワークがぴったりだと。

ということで、仮想ネットワークを早速試してみます。( 参考にしたページはここです。 ) Azure のポータルを開いて、ネットワークをクリックし、仮想ネットワークの作成をクリックします。

f:id:koogucc11:20140425110435p:plain

 名前、アフィニティグループを作成していなければ、新しいアフィニティグループの作成を選択します。設定が完了したら、右下の矢印をクリックします。

f:id:koogucc11:20140425110752p:plain

 ポイント対サイト VPNの構成にチェックを入れ、右下の矢印をクリックします。

f:id:koogucc11:20140426081909p:plain

 ゲートウェイ サブネットの追加をクリックし、ゲートウェイを追加します。

f:id:koogucc11:20140426082256p:plain

 仮想ネットワークが作成されました。

f:id:koogucc11:20140426082602p:plain

 ゲートウェイの追加をクリックします。

f:id:koogucc11:20140426082926p:plain

 はいをクリックします

f:id:koogucc11:20140426083430p:plain

 ゲートウェイが作成中になります。

f:id:koogucc11:20140426083525p:plain

 ゲートウェイの作成は 約15分かかりますので、気長にまってください。ゲートウェイの作成が完了すると、下図のように『 クライアント証明書がアップロードされていません 』と表示されます。

f:id:koogucc11:20140426233843p:plain

 証明書がないということなので、オレオレ証明書を作成しましょう。オレオレを作成するには、Makecert コマンドを使用します。Visual Studio な人であれば、開発者コマンドプロンプト を使用します。下記のコマンドを実行しましょう。まずはオレオレルート証明書を作成します。

makecert -sky exchange -r -n "CN=OreRootDayo" -pe -a sha1 -len 2048 -ss My "OreRootDayo.cer"

 次に、オレオレルートを使って、オレオレを作成します。(何をいっているのか、わからない人は、オレオレでぐぐって、じゃなくビングッてください。)

makecert.exe -n "CN=OreDayoOre" -pe -sky exchange -m 96 -ss My -in "OreRootDayo" -is my -a sha1

 オレオレルート証明書をアップします。

f:id:koogucc11:20140426222423p:plain 生成された OreRootDayo.cer を選択し、右下の矢印をクリックします。

f:id:koogucc11:20140426222637p:plain

 OreRootDayo.cer のアップロードが完了しました。

f:id:koogucc11:20140601112258p:plain

 『ルート証明書をアップロードしてください』の警告が消えました。Azure 側の設定はこれで完了です。次に、クライアント側の設定です。ダッシュボードをクリックし、右下の VPN パッケージのダウンロードをクリックします。

f:id:koogucc11:20140426234845p:plain

 自己解凍ファイルを実行すると、下図の画面が表示されますので、はいをクリックします。

f:id:koogucc11:20140426223519p:plain

 インストールが完了すると、ネットワークの一覧に下図のように表示されます。

f:id:koogucc11:20140426232305p:plain

 このまま接続しても、自己証明書がないため接続エラーになってしまいます。最後の仕上げとして、OreDayoOreから、自己署名ファイルを作成します。certmgr.msc を実行します。

f:id:koogucc11:20140601113715p:plain

 OreDayoOre を右クリックして、すべてのタスク → エクスポートをクリックします。

f:id:koogucc11:20140601113912p:plain

 次へをクリックします。f:id:koogucc11:20140601114032p:plain

  『はい、秘密キーをエクスポートします』チェックし、次へをクリックします。

f:id:koogucc11:20140601114159p:plain

 次へをクリックします。

f:id:koogucc11:20140601114303p:plain

 パスワードを設定し、次へをクリックします。

f:id:koogucc11:20140601114436p:plain

 OreDayoOre.pfx を指定して、次へをクリックします。

f:id:koogucc11:20140601114742p:plain

 完了をクリックします。

f:id:koogucc11:20140601114840p:plain

 OreDayoOre.pfx をクライアントにインストールします。次へをクリックします。

f:id:koogucc11:20140601115015p:plain

 次へをクリックします。

f:id:koogucc11:20140601115056p:plain

 自己署名書作成時に設定したパスワードを入力し、次へをクリックします。

f:id:koogucc11:20140601115221p:plain

 次へをクリックします。

f:id:koogucc11:20140601115306p:plain

 はいをクリックします。これで設定は完了です。

f:id:koogucc11:20140601115412p:plain

 接続の一覧から、virtualnetworktest をクリックし、接続をクリックします。

f:id:koogucc11:20140601115810p:plain

 接続をクリックします。

f:id:koogucc11:20140601115827p:plain

 続行をクリックします。

f:id:koogucc11:20140601115840p:plain

  VPN 接続できているか確認してみましょう。コマンドプロンプトで、ipconfig を実行し、virtualnetworktest を確認してみます。設定した範囲の IP アドレスになっていることが確認できます。

f:id:koogucc11:20140601115959p:plain

 Azure ポータル上でもクライアントから接続されていることが確認できます。

f:id:koogucc11:20140601120243p:plain

 Microsoft Azure の仮想ネットワークを使うと、このような簡単な手順でセキュアな環境の構築が可能です。ぜひ覚えてください。あと、この仮想ネットワークはネットワークのお勉強にも役立ちますね。