Azure S2S(Site-to-Site) IPsec VPN with nuro

azure

■S2S VPN
通常法人利用の場合はExpressrouteを利用する場合が多いが個人で契約するのはつらいので
S2SをAzureと組んでみることにした。
※メモなんでアラアラですんません

■全体構成

左側が自宅の環境、172.19.1.0/24がラボ環境のアドレス、右側がAzure側環境(VNet10.10.0.0/16)
実施前に気になっていたのがNuroのルータの設定だったNuroを利用する場合こいつを
撤去することはできず必須の機材となるがこのZTE F660はほとんど設定ができないような
ONU兼ルータになっている。ポートフォワードでいいだろうと思っていたがその通りだった。
また、IPSecを利用するために機材をどうするかと調べて
vyosやfortigateのtirialライセンスを利用して構築してたのですが
うまくいかず結果WindowsserverでRRASを立てたら数十分で接続できたという・・・
なので今回RRASですw
※Fortigateは輸出規制の影響かIPSecの細かい設定が利用できない仕様に変更されいるようです。

1、ONU兼ルータ側の設定
2、Azure側の設定
3、RRAS構築(VPNサーバ)
4、疎通確認

1、ONU兼ルータ側の設定

ALGスイッチで利用するL2TPとIPSECを有効にして、アプリケーションリストで
ポート指定、最後にグローバルIPの(omci1_dhcp)をRRASにするサーバのIPにフォワード設定

2、Azure側の設定

VPNGWを作成、ローカルゲートウェイ作成、接続を作成

コメント

タイトルとURLをコピーしました