いか日記

Azureでやっとこととか、地域でのお仕事とかそういうの

Azure Virtual Networkとオンプレミスをつないでみる

Azure Virtual Network(仮想ネットワーク)はオンプレミスのネットワーク(サイト間接続)やクライアントPC(ポイント対サイト接続)とVPNで接続ができます。

今回はYAMAHA RTX1200とAzure Virtual Network を接続してみます。

操作内容は記事を書いている時点のものです。あしからず。

 

仮想ネットワークは2016年2月3日の記事

Azure Vitual Netwokr (仮想ネットワーク) を作ってみる - いか日記 こちらをみてください。たぶん、ちゃんと書いてあるはず。

ローカルネットワークを追加する

Azureの旧ポータルのネットワークをクリックします。

[ネットワーク] が表示されるので、[ローカルネットワーク]を選択します。

[名前]には任意の名称を オンプレミス側のVPNデバイス(RTX1200)のグローバルIPアドレスを入力します。

右矢印をクリックすると[アドレス空間を指定します]が表示されます。ここでは、オンプレミス側のローカルネットワークのアドレス空間を指定します。

[開始IP]と[CIDR(アドレス数)]を入力してチェックをクリックします。

今回は192.168.10.0/24 で指定します。ここは状況に合わせてうまくやってください。

これでOKです。

 

DNSを追加する

オンプレミスにDNSがあって、会社の中ではそれを使うんです。というようなときには、こちらで指定します。ここで指定したDNSがAzure仮想マシンに対してDHCPで配布されます。

[ネットワーク]から[DNSサーバー]をクリックします。

いつものメニューみたいのが出てくるので、[ネットワークサービス] → [VIRTUAL NETWORK] → [DNSサーバーの登録]とクリックします。[名前]は任意の物で。[DNSサーバーのIPアドレス]はローカルのIPアドレスを指定します。

 

サイト間接続の構成

[ネットワーク]からサイト間接続を作成する名前をクリックします。今回はこの前つくったVNJapanWestを使います。

選択した仮想ネットワークのページが表示されるので[構成]をクリックします。

構成情報が表示されます。

[dnsサーバー]から先ほど設定したdnsサーバー(例だとLocalDNS)を指定します。

[サイト間接続]の[ローカルネットワークに接続する]にチェックを入れます。

チェックを入れると[ローカルネットワーク]の項目が表示されるので、先ほど作成したローカルネットワーク(例だとLocalNetwork)を指定します。また、同じタイミングでアドレス空間のなかにゲートウェイのサブネットが追加されます。

内容がよければ保存をクリックします。

いろいろ警告されますが[はい]をクリックします。先に行かないので。

基本的に、仮想ネットワークの構成を変更すると、一時ネットワークが使えなくなりますので、実運用のときはなるべく最初にきっちりと設定したほうが良いです。

ゲートウェイの作成

やることが多いんですが、構成が終了して終わりではないです。

[ダッシュボード]をクリックすると警告が出ています。ゲートウェイは作成されませんでした。って。

ということで、ゲートウェイを作成します。下の[ゲートウェイの作成]をクリックします。

クリックすると[静的ルーティング]と[動的ルーティング]が表示されます。

YAMAHAさんのサイトには[静的ルーティング]の設定例が載ってます。

静的ルーティングの場合サイト間接続は1対1です。また、ポイント対サイト接続との併用もできません。実用的なのは動的ルーティングなのですが、今回は静的ルーティングで。すみません。

ということで、[静的ルーティング]を選択してゲートウェイを作成します。

赤かったのが黄色くなってゲートウェイを作成していますに変化します。ここから10分から20分くらいかかります。他の仕事でもしながら待ちます。

 ゲートウェイが作成されると、[ゲートウェイIPアドレス]が表示されます。メモっておきます。塗り方が雑ですね。。。

 

それから、[キーの管理]が表示されるのでクリックします。

オンプレミス側のRTX1200のコンフィグに記載する共有キーが表示されるので、こちらもメモしておきます。

とりあえずAzure側はここまで。次はオンプレミス側のRTX1200の設定です。

RTX1200の設定

RTX1200にAzureと接続するためのトンネルとルートを作成します。

詳しくはこちらに載っています。

Microsoft AzureとVPN接続するルーターの設定 « 設定例

ではこれ見てくださいね。では、ちょっとあれなんで書くべきところを。

まずは、routeのところ。

Azureへのトンネルをtunnel1で作成し、Azure Virtual Networkのアドレス空間が192.168.0.0/24だとした場合、以下のコマンドを入力します。

ip route 192.168.0.0/24 gateway tunnel 1

 で、トンネル設定ですがLAN側のインターフェースポートが192.168.10.1だとしたら、設定例の中で赤字の部分を192.168.10.1にします。

緑の部分はAzure側なので192.168.0.1にします。

黄色のところは共有キーで取得した値を記載します。

青いところはゲートウェイIPアドレスです。メモしておいたやつです。

 

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha256-hmac anti-replay-check=off
ipsec ike duration ipsec-sa 1 3600
ipsec ike encryption 1 aes256-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha256
ipsec ike keepalive log 1 off
ipsec ike local address 1 192.168.10.1
ipsec ike local id 1 192.168.10.1
ipsec ike nat-traversal 1 on
ipsec ike backward-compatibility 1 2
ipsec ike pre-shared-key 1 text xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ipsec ike remote address 1 999.999.999.999
ipsec ike remote id 1 192.168.0.1
ip tunnel tcp mss limit 1350
tunnel enable 1
ipsec auto refresh on

Azureへの接続だけならこれでOK。最後にsaveコマンドを忘れずに。

接続してみる

Azureポータルに戻って、Virtual Networkのダッシュボードから[接続]をクリックします。

うまくいったら、ゲートウェイVPNが接続されAzureとオンプレミス間の接続が出来るようになります。

面倒くさそうですが、やってしまえば意外と簡単かも。

CiscoとJuniperとMicrosoft(Windows ServerのRRAS)だったらスクリプトもダウンロードできるし。

 

 

 

 

 

 

 

 

 

 

 

Azure Vitual Netwokr (仮想ネットワーク) を作ってみる

 

 

Azureの仮想ネットワークをつくると、仮想マシンなどネットワーク接続できます。オンプレミスの環境やクライアントとのVPN、他のリージョンと接続する際にも仮想ネットワークを介して接続を行います。

 

操作内容は記事を書いている時点のものです。あしからず。

仮想ネットワークを作ってみる

Azureの旧ポータルから作ってみます。なんか、こっちのほうが使いやすいので。機会があれば新ポータルで。

まずは[ネットワーク]をクリックします。

[新規]を押すと、いつものやつが出てきます。

簡易作成でもよいのですが、カスタム作成の方がいろいろ設定できるので、カスタム作成でやってみます。[ネットワークサービス] → [VIRTUAL NETWOKR] → [カスタム作成]をクリックします。

[仮想ネットワークの詳細]が表示されるので[名前]には任意の名前、[場所]はリージョンを指定します。仮想ネットワークに接続する仮想マシンなどのリソースは同一リージョンになくてはなりません。今回は日本(西)で。

[DNSサーバーおよびVPN接続]が表示されます。DNSサーバーは省略可能で後からも指定できます。ここで指定したDNSサーバーが仮想マシンを作成した際にDHCPから割り当てられます。

右側の二つのチェックボックスVPN関連です。[ポイントからサイト間VPNの構成]は仮想ネットワークと単体のマシン間の接続をする場合にチェックを入れます。[サイト間VPNの構成]は他の仮想ネットワークやオンプレミスとの接続をする場合にチェックを入れます。今回は仮想ネットワークを作るだけなのでチェックをいれずに次へ。

 

最後に[仮想ネットワークアドレス空間]を指定します。触れるところにカーソル持っていくと、テキストボックスやドロップダウンが出てくるので入れられる場所が出てきます。

[アドレス空間]は作成した仮想ネットワーク全体のアドレス空間になります。

サブネットはアドレス空間の中で割り当てるサブネットで、指定したアドレス空間の範囲に入っていないと怒られます。こんな感じで。

VPN接続を今後行う場合は、アドレス空間を全てサブネットにまとめるのは避けたほうが良いです。アドレス空間のなかからゲートウェイのためのサブネットが作られるので。

[サブネットの追加]を押すと複数のサブネットを作れます。サブネット間は普通に通信が出来ます。

今回はこれで作成します。右下の丸チェックをクリック!

頑張ってくれています。そんなに時間はかかりません。

これで出来上がりです。

仮想ネットワークにつないでみる

新規に仮想マシンを作って仮想マシンに接続してみます。

[仮想マシンの作成]の3ページ目、[仮想マシンの構成]で選べます。[地域/アフィニティグループ/仮想ネットワーク]に先ほど作った仮想ネットワークが出てきますので、先ほど作った仮想ネットワークを選びます。

仮想ネットワークを選ぶと、新たに[仮想ネットワークサブネット]の項目が選べるようになるので、接続したいサブネットを選び、あとは普通に作成します。

 

Azure ポータルの[ネットワーク]から作成した仮想ネットワーク(今回はVNJapanWest)をクリックし、[ダッシュボード]をクリックすると仮想ネットワークの接続状況が分かります。作成した仮想マシンが接続されていることが確認できます。

 

これで、めでたしめでたし。これだけだとAzureにある仮想マシン間の通信が出来るだけで、使い道はビミョーな感じです。そのうち、オンプレミスと接続させたりクライアントPCと接続させたりしてみます。

 

追記でございますわよ

オンプレミスのRTX1200との間でのサイト間接続について記載しました

Azure Virtual Networkとオンプレミスをつないでみる - いか日記

 

 

 

 

 

 

 

 

 

Azure IaaSのバックアップをとってみる

 

Azureで動かしている仮想マシンのバックアップの取り方です。

今回は仮想マシン(クラシック)の仮想マシンをまるっとバックアップ取ります。

 

操作内容は記事を書いている時点のものです。あしからず。

 

バックアップコンテナーを作成する

Azureのクラシックポータルから[RECOVERY SERVICES]をクリックします。

最初はコンテナーがありません。と出てくるので、[新しいコンテナーの作成]をクリックします。

いつもの、作成するメニューみたいのが出てくるので[RECOVERY SERVICES] →

[バックアップコンテナー] → [簡易作成]と進みます。簡易作成しか選べませんが。。。

で、[名前]は任意に、地域はバックアップ対象の仮想マシンが置いてあるリージョンを選びます。

選んだら、右下にある[コンテナーの作成]ですね。

1分くらいしたら、バックアップコンテナーの出来上がりです。

バックアップを取ってみる

バックアップコンテナーの名前(例だとBackupJapanEast)のところをクリックすると、説明が出てくるので[登録済みの項目]をクリックします。

まだ、何もしていない箱だけある状態なので、ここから対象を登録します。[登録]をクリックします。

こんな感じで仮想マシンが表示されるので、バックアップしたい対象の仮想マシンにチェックを入れて、右下の丸チェックをクリックします。

対象のサーバーが出てこない場合は、下にある[探索]をクリックします。

クリックしてから、数分かかるとか言われるので押すときは注意。

ちなみに、コンテナーと同一リージョンにある仮想マシンのみ探索できます。

しばらくすると、無事に登録が出来ます。

これでめでたしめでたし。ではなく、この状態は仮想マシンが登録されただけの状態なので、このあと保護の設定をします。下にある[保護]ですね。

登録された仮想マシンが表示されるので、保護したい(バックアップを取りたい)マシンにチェックをいれて、右下の丸チェックをクリックします。

ポリシーを設定します。[ポリシー名]は任意の物を、[バックアップの頻度]は必要なタイミングを入力します。時刻が複数行選択できますが、複数選ぶと怒られるので注意。

最後にリテンション期間(保持する期間と粒度)を決めます。

このへんは、サーバーの用途によって変わってきますので、必要に応じて設定してください。終わったら右下の丸チェックです。

これで、バックアップの設定は出来上がりです。

仮想マシンが動作している状態でも普通にバックアップが取れますし、リモートでつないでエージェントを入れてという操作もなく、単純にバックアップがとれます。

便利になりましたね。