ローカルネットワークとの VPN 接続 · Microsoft Azure 自習書シリーズ－ローカルネットワークとのVPN接続 - 6 - 2. 仮想ネットワークとVPNの概要

Microsoft Azure自習書シリーズ

ローカルネットワークとの VPN 接続

この自習書では、企業内のローカルネットワークとMicrosoft Azureの仮想ネットワークを VPNで接

続し、社内の PC から Azure 仮想マシンをシームレスに利用するための手順をハンズオン形式で学習体

験します。

発行日 : 2015年 11月 17日

Microsoft Azure 自習書シリーズ－ローカルネットワークとの VPN接続

- 2 -

更新履歴

版数発行日更新履歴

第 1版 2015年 11月 17日初版発行


- 3 -

目次

1. はじめに ....................................................................................................................................................................................... 4

2. 仮想ネットワークと VPN の概要 ....................................................................................................................................... 6

3. 実習環境の準備 ........................................................................................................................................................................ 12

4. リソースグループの作成 ..................................................................................................................................................... 14

5. 仮想ネットワークの作成 ..................................................................................................................................................... 16

6. 仮想マシンの作成 ................................................................................................................................................................... 18

7. 仮想マシンへの IIS のインストール .............................................................................................................................. 21

8. 社内ネットワークの構築 ..................................................................................................................................................... 26

9. Azure VPN ゲートウェイの作成......................................................................................................................................... 31

10. ローカル VPNゲートウェイの作成 ............................................................................................................................. 36

11. リソースグループの削除 ................................................................................................................................................... 47

12. Microsoft Azureに関する情報の入手元 ....................................................................................................................... 49

13. Microsoft Azureのお問合せ .............................................................................................................................................. 51


- 4 -

1. はじめに

本自習書をご利用いただきありがとうございます。この自習書では、企業内のローカルネットワー

クとMicrosoft Azureの仮想ネットワークを VPNで接続し、社内の PCから Azure仮想マシンをシーム

レスに利用するための手順をハンズオン形式で体験学習します。

自習書において、あなたは Adventure Works Cycles社（AW社）に勤めている IT管理者です。AW

社は、架空の大規模な多国籍製造企業です。この企業は、北米、ヨーロッパ、およびアジアのマーケ

ットを対象に、金属製自転車やカーボン製自転車の製造および販売を行っています。従業員 290 人の

米国ワシントン州ボセルの拠点に加え、自社のマーケット基盤全体にわたって複数の地域販売チーム

を配置しています。

あなたのミッションは、社内利用のWebアプリケーションをMicrosoft Azure仮想マシンで運用す

ることです。ただし、このWebアプリケーションは、イントラネット専用であり、インターネットか

らアクセスすることは禁止されています。ユーザーは、社内ネットワークの PCからシームレスに

Webアプリケーションにアクセスする必要があるため、社内ネットワークと Azure仮想ネットワーク

の間で VPNを構築します。


- 5 -

構築の手順は次のとおりです。

（ 1）リソースグループ「AW-RG」を作成します。

（ 2）仮想ネットワーク「AW-VNet」を作成します。

（ 3）仮想マシン「Web」を仮想ネットワーク「AW-VNet」に作成します。

（ 4）仮想マシン「Web」に IISをインストールします。本自習書では、実際のWebアプリケーショ

ンのインストールはおこないません。

（ 5）社内ネットワークをシミュレートする仮想ネットワーク「AW-LNet」を作成します。

（ 6）社内 PCをシミュレートする仮想マシン「GW」を仮想ネットワーク「AW-LNet」に作成しま

す。

（ 7）Azure VPNゲートウェイを作成します。

（ 8）仮想マシン「GW」にルーティングとリモートアクセス（RRAS）をインストールし、ローカル

VPNゲートウェイを作成します。

（ 9）Azure VPNゲートウェイとローカル VPNゲートウェイ間でサイト間 VPN接続をおこないます。

ワンポイント

仮想マシン「GW」は、ローカル VPNゲートウェイですが、今回、ルーティングは構成しません。

そのため、仮想マシン「GW」だけがシームレスに Azure仮想マシンにアクセスすることができます。


- 6 -

2. 仮想ネットワークと VPN の概要

仮想ネットワークは、仮想マシンを接続するための論理的なネットワークです。1 つの仮想ネットワ

ークに接続された仮想マシンは、お互い自由に通信することができます。なお、リソースマネージャー

で管理される仮想マシン V2では、仮想ネットワークは必須となっています。

仮想ネットワークには、Azure DHCPサーバーが標準で用意され、仮想マシンにプライベート IPアド

レスと DNSサーバーのアドレスを配布します。Azure DHCPサーバーが配布する IPアドレスの範囲は、

サブネットにより指定可能です。仮想ネットワーク内には、既定でサブネットが 1つありますが、オプ

ションでサブネットを追加することもできます。サブネットを追加することで、サブネットごとにアド

レス空間を指定することが可能となり、仮想マシンのアドレスをより厳密に管理することができます。

なお、異なるサブネットの仮想マシンであって、同じ仮想ネットワークであれば、自由に通信できます。

仮想マシンと同様に、仮想ネットワークのデプロイモデルも、クラッシック（仮想ネットワーク V1）

またはリソースマネージャー（仮想ネットワーク V2）が選択できます。仮想マシン V2が接続できるの

は、仮想ネットワーク V2のみです。また、仮想ネットワーク V2に仮想マシン V1を接続することはで

きません。


- 7 -

Azureの仮想ネットワークと社内ネットワークを接続するには、インターネット経由の VPNを構成し

ます。VPN の構成により、社内ユーザーは、あたかも社内ネットワークにある PC のように、仮想ネッ

トワーク上の仮想マシンにアクセスすることができます。VPNの構成には、次の 2種類があります。

●サイト間 VPN

仮想ネットワークと社内ネットワークを接続します。それぞれのネットワークに VPN ゲートウェイ

が必要ですが、社内ネットワークの各 PCに設定は不要です。

ワンポイント

サイト間 VPN では、社内ネットワークに Microsoft Azure と互換性のある VPN ゲートウェイが必

要です。利用可能な VPNゲートウェイについては、「サイト間仮想ネットワークの接続の VPN デバ

イスについて」（https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-about-vpn-

devices/）をご参照ください。

●ポイント対サイト VPN

仮想ネットワークと単体のWindows PCを接続します。Windows 7以降（64ビットのみ）、Windows

Server 2008 R2以降の OSをサポートします。仮想ネットワークには、Azure VPN ゲートウェイが必要

ですが、単体の Windows PC は、OS 標準の VPN クライアントを使用するため、ローカル VPN ゲート

ウェイは不要です。最大 128台のWindows PCをサポートします。


- 8 -

Azure VPNゲートウェイは、仮想ネットワークに作成可能な VPNデバイスです。1台の Azure VPNゲ

ートウェイで、サイト間 VPNとポイント対サイト VPNの両方に対応することができます。

VPN ゲートウェイの作成時、ルーティングの方法とサイズを指定します。ルーティングの方法には、

静的ルーティングと動的ルーティングがあります。静的ルーティングは、別名「ポリシーベース」と呼

ばれ、アクセスリスト設定に基づき、パケットを処理します。動的ルーティングは、別名「ルートベー

ス」と呼ばれ、ルーティング設定に基づき、パケットを処理します。どちらを選択するかは、対向の社

内ネットワークにあるローカル VPNゲートウェイの対応に合わせます。例えば、対向がWindows Server

2012 R2のルーティングとリモートアクセスの場合、動的ルーティングを選択する必要があります。

さらに 2つのルーティング方法には機能差があり、動的ルーティングのほうが高機能のため、対向の

ローカル VPN ゲートウェイが静的と動的の両方のルーティング方法をサポートしている場合、動的ル

ーティングを選択するのが一般的です。

また、動的ルーティングでは、パフォーマンスの異なる 3つのサイズが選択可能です。このサイズは、

Azure VPN ゲートウェイの作成後にも自由に変更できます。


- 9 -

サイト間 VPNを構築するには、次の手順をおこないます。

（ 1）仮想ネットワークに Azure VPNゲートウェイ専用のサブネット（ゲートウェイサブネット）を作

成します。すでに使用中の仮想ネットワークにゲートウェイサブネットを追加することもできます。な

お、ゲートウェイサブネットに、普通の仮想マシンを配置することはできません。

（ 2）Azure VPNゲートウェイを作成します。Azure VPNゲートウェイは、対向のローカル VPNゲート

ウェイに合わせて、静的または動的を選択します。

（ 3）VPN接続を作成します。VPN接続では、接続先のローカル VPNゲートウェイのグローバル IPア

ドレスと社内ネットワークの IP アドレス範囲を指定します（これがルーティングの情報となります）。

また、VPNゲートウェイ間の相互認証で使用する仮共有キー（合言葉）を指定します。

（ 4）対向のローカル VPN ゲートウェイも同様に VPN接続を作成します。VPN接続の作成方法は、使

用するデバイスより異なりますが、Azure VPNゲートウェイのグローバル IPアドレス、Azure仮想ネッ

トワークの IPアドレス範囲、仮共有キーを指定する必要があります。

Azure仮想ネットワークでは、次の高度な VPN構成も可能です。

●Express Route

社内ネットワークと Azure 仮想ネットワーク間の接続をインターネット VPN のかわりに、プライベ

ートネットワーク（閉域網）に置き換えます。Express Routeには、高セキュリティ、安定したパフォー

マンス、高スループット（最大 10Gbps）などの利点があります。例えば、バックアップ、災害対策など

のミッションクリティカルなデータ転送、HPC間の通信などに最適です。

●マルチサイト VPN

複数の社内ネットワークから単一の Azure 仮想ネットワークに接続します。最大 30 の社内ネットワ


- 10 -

ークが接続可能です。例えば、本社や各支店の社内ネットワークをまとめて、1 つの Azure 仮想ネット

ワークに接続することができます。

●仮想ネットワーク間の接続

Azure 仮想ネットワークと Azure 仮想ネットワークを接続します。これにより、双方の仮想ネットワ

ークの仮想マシンが自由に通信できます。仮想ネットワーク間の接続では、異なるサブスクリプション

や異なるリージョンの仮想ネットワーク間も接続可能です。また、仮想ネットワーク V1と V2の接続も

可能です。例えば、東日本と西日本のそれぞれのリージョンの仮想ネットワークを接続し、リージョン

間の SQL Serve仮想マシンによる AlwaysOn可用性グループの構築ができます。

ワンポイント

マルチサイト VPNと仮想ネットワーク間の接続は、組み合わせて使用することも可能です。

2015年 10月現在、Azure仮想ネットワーク V2の作成は Azure管理ポータルを使用できません。Azure

PowerShellを使用します。

Azure PowerShellは、Microsoft Azureを管理するためのコマンドレット群です。Azure管理ポータル

では、サポートされていない高度な操作を含む 750以上のコマンドが用意されています。これらのコマ

ンドは、コマンドプロンプトで対話形式に実行することも、スクリプトを作成し、自動的に実行するこ

ともできます。 Azure PowerShell は Microsoft Web Platform Installer

（http://go.microsoft.com/fwlink/p/?linkid=320376&clcid=0x411）により、ダウンロード、インストール

可能なモジュールとして提供されています。

Azure PowerShellを使用するには、まず、認証が必要です。認証方法には、Azure AD 方式や証明書方

式があります。この手順書では、Azure AD方式を使用します。Azure AD方式は、「Add-AzureAccount」

を実行すると表示されるウィンドウに、直接、Microsoft アカウントや Azure AD 上の組織アカウント

を入力するものです。


- 11 -

Azure PowerShell のコマンドの詳細は、オンラインヘルプまたは Azure コマンドリファレンス

（https://msdn.microsoft.com/library/azure/jj554330.aspx）で確認します。


- 12 -

3. 実習環境の準備

この自習書の手順は、次の実習環境を準備することで、実際に試すことができ、理解を深めることが

できます。

●Windows コンピューター

Windows 10などの自由に操作可能なWindowsコンピューター（物理コンピューター）が 1台必要で

す。主にWebブラウザの Internet Explorer を使用します。また、最新（0.9.8以上）の Azure PowerShell

（https://azure.microsoft.com/ja-jp/downloads/）をインストールしておく必要があります。

●インターネット接続

Windowsコンピューターは、インターネットに接続されている必要があります。企業内で実習をおこ

なう場合は特に注意が必要です。多く企業のインターネット接続では、ファイアウォールが介在します。

その場合は実習で必要なリモートデスクトップ接続のプロトコルがブロックされていないことを確認

する必要があります。

●Microsoft Azure サブスクリプション

Microsoft Azureサブスクリプションは、Microsoft Azureを使用するための権利です。すでにMicrosoft

Azure サブスクリプションをお持ちの場合は、そのサブスクリプションを利用することができます。ま

だ、 Microsoft Azure サブスクリプションをお持ちでない場合は、実習用に

https://azure.microsoft.com/ja-jp/pricing/free-trial/ より、1 か月間の無料評価版をサインアップし、使

用することができます。

ワンポイント

Microsoft Azureの 1か月間の無料評価版のサインアップには、本人確認のため、電話番号（固定電

話または携帯電話）およびクレジットカードの情報が必要です。なお、無料評価版の利用は 1 回ま

でとなっており、過去すでに利用された方は無料評価版にサインアップいただけません。有償のサブ

https://azure.microsoft.com/ja-jp/pricing/free-trial/


- 13 -

スクリプションに切り替えていただきますようお願いいたします。

●Microsoft アカウント

Microsoftアカウントは、マイクロソフトが提供するオンラインサービスを利用するための IDです。

この自習書では、Microsoft Azureサブスクリプションの利用権をMicrosoftアカウントに割り当てます。

Microsoft アカウントは http://www.microsoft.com/ja-jp/msaccount/default.aspx より、無償で登録でき

ます。

ワンポイント

新しく、Microsoft Azure の 1か月間の無料評価版のサブスクリプションをサインアップする場合、

同時にMicrosoftアカウントを登録することもできます。

http://www.microsoft.com/ja-jp/msaccount/default.aspx


- 14 -

4. リソースグループの作成

はじめにリソースグループ「AW-RG」を作成します。この自習書で作成するリソースは、すべてのこ

のリソースグループに格納します。また、リソースグループは、Azure 管理のポータル（プレビューポ

ータル）の［ダッシュボード］にピン留めし、素早くリソースグループにアクセスできるようにします。

1. Webブラウザを起動し、https://portal.azure.comにアクセスします。サインインが表示された場合、

Microsoftアカウントを指定し、サインインします。

2. Azure管理ポータル（プレビューポータル）の［ダッシュボード］が表示されます。

3. 画面左のジャンプバーより［新規］→［管理］→［リソースグループ］をクリックします。

4. ［リソースグループ］が表示されます。次のパラメーターを指定し、［作成］をクリックします。

https://portal.azure.com/


- 15 -

パラメーター説明今回の設定

リソースグループ名リソースグループに付ける任意の名前です。 AW-RG

サブスクリプション使用するサブスクリプションです。 <既定値>

リソースグループの場所リソースグループを作成する場所（データセ

ンターの場所）を選択します。西日本

ダッシュボードにピン留

めする

ダッシュボードにリソースをピン留めしま

す。チェック

ワンポイント

Microsoft Azure の 1ヶ月評価版のサブスクリプションの場合、リソースを作成できる場所（デー

タセンターの場所）や Azure Marketplaceの利用、Oracleなどのサードパーティ製のアプリケーショ

ンの利用などが制限されます。例えば、場所として東日本は選択できません。そのため、この自習書

では、すべて西日本を使用します。

5. リソースグループ「AW-RG」が作成されます。画面左上の［Microsoft Azure］をクリックしま

す。

6. ［ダッシュボード］が表示されます。［AW-RG］のパネルがピン留めされていることを確認しま

す。


- 16 -

5. 仮想ネットワークの作成

リソースマネージャーで管理される仮想マシン V2では、仮想ネットワーク V2が必要です。次の手順

では、仮想ネットワーク V2「AW-VNet」を作成します。

1. Azure管理ポータル（プレビューポータル）の画面左のジャンプバーより、［新規］をクリック

し、［ネットワーキング］→［Virtual Network］をクリックします。

2. ［Virtual Network］が表示されます。［デプロイモデルの選択］より［リソースマネージャー］を

選択し、［作成］をクリックします。

3. ［仮想ネットワークの作成］が表示されます。次のパラメーターを指定し、［作成］をクリックし

ます。


- 17 -


名前仮想ネットワークに付ける任意の名前です。 AW-VNet

アドレス空間仮想ネットワーク全体のアドレス空間です。 10.0.0.0/16

サブネット名サブネットに付ける任意の名前です。 Backend-SN

サブネットアドレス範囲サブネットのアドレス空間です。 10.0.1.0/28


リソースグループ

仮想ネットワークを格納するリソースグルー

プを選択します。新規または既存のリソース

グループが選択できます。

［既定のものを選択］→

AW-RG

場所仮想ネットワークを作成する場所を選択しま

す。西日本


めする


す。チェックなし

4. ［ダッシュボード］の［AW-RG］のパネルをクリックします。

5. ［AW-RG］の［設定］が表示されます。［概要］から、仮想ネットワーク「AW-VNet」が作成され

たことを確認します。


- 18 -

6. 仮想マシンの作成

次の手順では、仮想マシン「Web」を作成し、作成済みの仮想ネットワーク「AW-VNet」のサブネ

ット「Backend-SN」に配置します。


し、［Compute］→［Windows Server 2012 R2 Datacenter］をクリックします。

2. ［Windows Server 2012 R2 Datacenter］が表示されます。［デプロイモデルの選択］より、［リソ

ースマネージャー］を選択し、［作成］をクリックします。

3. ［仮想マシンの作成］の［1. 基本］が表示されます。次のパラメーターを指定し、［OK］をクリ

ックします。


- 19 -


名前仮想マシンに付ける任意の名前です。 Web

ユーザー名管理者のユーザー名です。 awadmin

パスワード管理者のパスワードです。 awPa$$w0rd



仮想マシンを格納するリソースグループを選

択します。新規または既存のリソースグルー

プが選択できます。

［既存のものを選択］→

AW-RG

場所仮想マシンを作成する場所を選択します。 japanwest（西日本）

4. ［2. サイズ］が表示されます。［A1 Standard］を選択して、［選択］をクリックします。

5. ［3. 設定］が表示されます。次のパラメーターを指定し、［OK］をクリックします。


ディスクの種類

ディスクの種類として、Standard（ディス

ク）または Premium（SSD）が選択できま

す。なお、Aシリーズの場合、Standardのみ

が選択可能です。

Standard

ストレージアカウント仮想ハードディスクを格納するストレージア

カウントを指定します。 <既定値>

仮想ネットワーク仮想マシンが接続される仮想ネットワークを AW-VNet


- 20 -

指定します。

サブネット仮想ネットワークのサブネットを指定しま

す。 Backend-SN

パブリック IPアドレス仮想マシンに割り当てるパブリック IPアドレ

スです。

［新規作成］→

Web-IP

ネットワークセキュリテ

ィグループ

仮想マシンで送受信されるトラフィックを制

御するファイアウォールの規則です。


Web-NSG

診断

1分ごとのメトリックを取得し、アラートを

作成したり、ストレージアカウントに格納

し、独自のツールで解析したりできます。

有効

診断ストレージアカウン

ト

診断のメトリックが書き込まれるストレージ

アカウントを指定します。 <既定値>

可用性セットアプリケーションに冗長性を持たせるための

可用性セットを選択します。なし

6. ［4. 概要］が表示されます。［OK］をクリックします。

7. 仮想マシンの作成が開始されます。作成には、約 10分かかります。完了すると［ダッシュボー

ド］に［Web］のタイルがピン留めされます。


- 21 -

7. 仮想マシンへの IIS のインストール

手順 5で作成した仮想マシン「Web」は、社内利用のWebアプリケーションを実行するWebサー

バープラットフォームです。そのため、次の手順では、仮想マシン「Web」に IISをインストールしま

す。なお、本自習書では、実際のWebアプリケーションはインストールしません。また、簡素化のた

め、言語パックによる日本語化の手順も省略します。

ワンポイント

Azure仮想マシンの日本語化の手順につきましては、「Microsoft Azure 新自習書シリーズ（仮）

01 仮想マシンの作成と操作」の「12.Windows仮想マシンの日本語化」を参照ください。

1. Azure管理ポータル（プレビューポータル）の［ダッシュボード］より、［Web］のタイルをクリ

ックします。

2. ［Web］が表示されます。コマンドから［接続］をクリックします。

3. 画面下に［Web.rdpを開くか、または保存しますか？］が表示されます。［ファイルを開く］をク

リックします。

4. ［リモートデスクトップ接続］が表示されます。［このコンピューターへの接続について今後確認

しない］をチェックし、［接続］をクリックします。


- 22 -

5. ［Windowsセキュリティ］が表示されます。［別のアカウントを使用］をクリックし、［ユーザー

名］に「awadmin」、［パスワード］に「awPa$$w0rd」と入力し、［OK］をクリックします。


しない］をチェックし、［はい］をクリックします。

7. ここからの操作は、仮想マシン「Web」でおこないます。Windows Server 2012 R2 の［デスクト

ップ画面］（英語）が表示されます。画面右の［Networks］で［No］をクリックします。


- 23 -

8. タスクバーの［Windows PowerShell］をクリックします。

9. ［Windows PowerShell］が起動します。「Install-WindowsFuture –Name web-server」と入力し、

Enterキーを押します。IIS（Webサーバー）がインストールされるまで待機します。

10. 画面左下の［Windows］メニューをクリックし、［スタート画面］より［Internet Explorer］をク


11. ［Internet Explorer］が起動し、［Set up Internet Explorer 11］が表示されます。［Use

recommended security, privacy, and compatibility settings］を選択し、［OK］をクリックします。


- 24 -

12. ［Internet Explorer］の［アドレスバー］に「http://localhost」と入力し、Enterキーを押して、IIS

のトップベージが表示されることを確認します。

13. ここからの手順は、Windowsコンピューター（物理コンピューター）でおこないます。Azure管

理ポータル（プレビューポータル）の［ダッシュボード］より、［Web］のタイルをクリックしま

す。

14. ［Web］の［設定］が表示されます。［要点］の［パブリック IPアドレス］を<Webのパブリック

IPアドレス>としてメモします。

15. ［Internet Explorer］の［アドレスバー］に「http://<Webのパブリック IPアドレス>」と入力

し、Enterキーを押しても、IISのトップベージが表示されないことを確認します。


- 25 -

ワンポイント

現在、このWebサーバーは、インターネットには公開されていません。Azure仮想ネットワーク

内でのみ利用可能です。


- 26 -

8. 社内ネットワークの構築

社内ネットワークと社内 PC（兼ローカル VPNゲートウェイ）をシミュレートするため、次の手順で

は、Microsoft Azureに仮想ネットワークと仮想マシンを作成します。


し、［ネットワーキング］→［Virtual Network］をクリックします。

2. ［Virtual Network］が表示されます。［デプロイモデルの選択］より［リソースマネージャー］を

選択し、［作成］をクリックします。

X

3. ［仮想ネットワークの作成］が表示されます。次のパラメーターを指定し、［作成］をクリックし

ます。


- 27 -


名前仮想ネットワークに付ける任意の名前です。 AW-LNet

アドレス空間仮想ネットワーク全体のアドレス空間です。 192.168.0.0/16

サブネット名サブネットに付ける任意の名前です。 Corp-SN

サブネットアドレス範囲サブネットのアドレス空間です。 192.168.1.0/24



仮想ネットワークを格納するリソースグルー

プを選択します。新規または既存のリソース

グループが選択できます。

［既定のものを選択］→

AW-RG

場所仮想ネットワークを作成する場所を選択しま

す。西日本


めする


す。チェックなし

4. 画面左のジャンプバーより、［新規］をクリックし、［Compute］→［Windows Server 2012 R2

Datacenter］をクリックします。

5. ［Windows Server 2012 R2 Datacenter］が表示されます。［デプロイモデルの選択］より、［リソ

ースマネージャー］を選択し、［作成］をクリックします。

6. ［仮想マシンの作成］の［1. 基本］が表示されます。次のパラメーターを指定し、［OK］をクリ

ックします。


- 28 -


名前仮想マシンに付ける任意の名前です。 GW

ユーザー名管理者のユーザー名です。 awadmin

パスワード管理者のパスワードです。 awPa$$w0rd



仮想マシンを格納するリソースグループを選

択します。新規または既存のリソースグルー

プが選択できます。

［既存のものを選択］→

AW-RG

場所仮想マシンを作成する場所を選択します。 japanwest（西日本）

7. ［2. サイズ］が表示されます。［A1 Standard］を選択して、［選択］をクリックします。

8. ［3. 設定］が表示されます。次のパラメーターを指定し、［OK］をクリックします。


- 29 -


ディスクの種類

ディスクの種類として、Standard（ディス

ク）または Premium（SSD）が選択できま

す。なお、Aシリーズの場合、Standardのみ

が選択可能です。

Standard

ストレージアカウント仮想ハードディスクを格納するストレージア

カウントを指定します。 <既定値>

仮想ネットワーク仮想マシンが接続される仮想ネットワークを

指定します。 AW-LNet

サブネット仮想ネットワークのサブネットを指定しま

す。 Corp-SN

パブリック IPアドレス仮想マシンに割り当てるパブリック IPアドレ

スです。


GW-IP


ィグループ


御するファイアウォールの規則です。


GW-NSG

診断

1分ごとのメトリックを取得し、アラートを

作成したり、ストレージアカウントに格納

し、独自のツールで解析したりできます。

有効

診断ストレージアカウン

ト

診断のメトリックが書き込まれるストレージ

アカウントを指定します。 <既定値>

可用性セットアプリケーションに冗長性を持たせるための

可用性セットを選択します。なし

9. ［4. 概要］が表示されます。［OK］をクリックします。

10. 仮想マシンの作成が開始されます。作成には、約 10分かかります。完了すると［ダッシュボード］

に［GW］のタイルがピン留めされます。［GW］をクリックします。


- 30 -

11. ［GW］の［設定］が表示されます。［要点］の［パブリック IPアドレス］を<GWのパブリック IP

アドレス>としてメモします。


- 31 -

9. Azure VPN ゲートウェイの作成

Azureの仮想ネットワークに、VPNゲートウェイを作成します。VPNゲートウェイは、専用のサブネ

ット（ゲートウェイサブネット）を作成し、そこに設置します。なお、現在（2015年 10月）、仮想ネッ

トワーク V2において、VPNゲートウェイを Azure管理ポータル（プレビューポータル）から GUIで作

成することはできません。Azure PowerShellで VPNゲートウェイを作成する必要があります。

1. Azure管理ポータル（プレビューポータル）の画面左のジャンプバーより、［参照］をクリック

し、［仮想ネットワーク］をクリックします。

2. ［仮想ネットワーク］が表示されます。一覧から［AW-VNet］をクリックします。

3. ［AW-VNet］の［設定］が表示されます。［サブネット］をクリックします。

4. ［サブネット］が表示されます。コマンドから［追加］をクリックします。


- 32 -

5. ［サブネットの追加］が表示されます。次のパラメーターを指定して、［OK］をクリックします。


名前サブネットに付ける任意の名前です。 GatewaySubnet

アドレス空間サブネットのアドレス空間です。 10.0.0.0/28


ィグループ


御するファイアウォールの規則です。なし

ワンポイント

ゲートウェイサブネットの名前は、必ず「GatewaySubnet」にします。他の名前では、Microsoft

Azureが認識できません。また、ゲートウェイサブネットにネットワークセキュリティグループを

割り当てると正しく動作しません。

6. ゲートウェイサブネット「GatewaySubnet」が作成されるまで待機します。


- 33 -

7. Windowsコンピューター（物理コンピューター）のタスクバーの［Windows PowerShell］をクリッ

クします。

8. ［Windows PowerShell］が起動します。次のコマンドを実行します。

Add-AzureAccount

9. ［Microsoft Azure PowerShellにサインインする］が表示されます。Microsoftアカウントでサイン

インします。

ワンポイント

複数のサブスクリプションを所有している場合、「Select-AzureSubscription ’<サブスクリプション

名>’」を実行し、使用するサブスクリプションを指定してください。

10. 次のコマンドを実行し、Azure PowerShellをリソースマネージャーモードへ切り替えます。

Switch-AzureMode –Name AzureResourceManager

11. 次のコマンドを実行し、VPN ゲートウェイを作成します。ゲートウェイの作成には、約 30 分かか

ります。


- 34 -

$gwpip= New-AzurePublicIpAddress -Name gwpip -ResourceGroupName AW-RG -Location 'Japan

West' -AllocationMethod Dynamic

$vnet = Get-AzureVirtualNetwork -Name AW-VNet -ResourceGroupName AW-RG

$subnet = Get-AzureVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet

$gwipconfig = New-AzureVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -

PublicIpAddressId $gwpip.Id

New-AzureVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName AW-RG -Location 'Japan

West' -IpConfigurations $gwipconfig -GatewayType Vpn -VpnType RouteBased

12. 次のコマンドを実行し、VPN ゲートウェイの情報を確認します。［IPAddress］から<VPN ゲートウ

ェイのパブリック IP>をメモします。

Get-AzurePublicIpAddress -Name gwpip -ResourceGroupName AW-RG


- 35 -

13. 次のコマンドを実行し、ローカルネットワークを作成します。このコマンドはすべて 1行で入力し

ます。

New-AzureLocalNetworkGateway -Name AW-LNet -ResourceGroupName AW-RG -Location 'Japan

West' -GatewayIpAddress '<GW のパブリック IPアドレス>' -AddressPrefix '192.168.1.0/24'

14. 次のコマンドを実行し、VPNゲートウェイの接続を作成します。

$gateway1 = Get-AzureVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName AW-RG

$local = Get-AzureLocalNetworkGateway -Name AW-LNet -ResourceGroupName AW-RG

New-AzureVirtualNetworkGatewayConnection -Name VNet2LNet -ResourceGroupName AW-RG -

Location 'Japan West' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local -

ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'


- 36 -

10. ローカル VPN ゲートウェイの作成

次の手順では、社内ネットワークの PCに見立てた仮想マシン「GW」をローカル VPNゲートウェイと

して構成し、Azure仮想ネットワークへ接続します。

1. Azure管理ポータル（プレビューポータル）の［ダッシュボード］より、［Web］のタイルをクリ

ックします。

2. ［Web］の［設定］が表示されます。［ネットワークインターフェイス］をクリックします。

3. ［ネットワークインターフェイス］が表示されます。［プライベート IPアドレス］より、<Webの

プライベート IPアドレス>をメモします。

ワンポイント

手順書どおり、操作をおこなっている場合、<Webのプライベート IPアドレス>は、10.0.1.4で

す。

4. 画面左上の［Microsoft Azure］をクリックします。

5. ［ダッシュボード］が表示されます。［GW］のパネルをクリックします。

6. ［GW］が表示されます。コマンドから［接続］をクリックします。

7. 画面下に［GW.rdpを開くか、または保存しますか？］が表示されます。［ファイルを開く］をク




- 37 -

しない］をチェックし、［接続］をクリックします。

9. ［Windowsセキュリティ］が表示されます。［別のアカウントを使用］をクリックし、［ユーザー

名］に「awadmin」、［パスワード］に「awPa$$w0rd」と入力し、［OK］をクリックします。


しない］をチェックし、［はい］をクリックします。

11. ここからの手順は、仮想マシン「GW」でおこないます。Windows Server 2012 R2の［デスクトッ

プ画面］（英語）が表示されます。画面右の［Networks］で［No］をクリックします。

12. タスクバーの［Windows PowerShell］をクリックします。

13. ［Windows PowerShell］が起動します。次のコマンドを実行し、RRASおよびルーティング機能を

インストールします。

Install-WindowsFeature –Name RemoteAccess –IncludeManagementTools

Add-WindowsFeature –Name Routing –IncludeManagementTools

14. ［Windows PowerShell］に「rrasmgmt.msc」と入力し、［OK］をクリックします。

15. ［Routing and Remote Access］が起動します。左ペインの［Routing and Remote Access］→

［GW(local)］で右クリックし、［Configure and Enable Routing and Remote Access］をクリックし

ます。


- 38 -

16. ［Routing and Remote Access Setup Wizard］が表示されます。［Next］をクリックします。

17. ［Configuration］が表示されます。［Custom Configuration］を選択し、［Next］をクリックしま

す。

18. ［Custom Configuration］が表示されます。［VPN access］をチェックし、［Next］をクリックしま

す。


- 39 -

19. ［Completing Routing and Remote Access Setup Wizard］が表示されます。［Finish］をクリック

します。

20. ［Start the service］が表示されます。［Start service］をクリックします。

21. サービスが開始されます。

22. 左ペインの［Routing and Remote Access］→［GW(local)］→［Network Interfaces］で右クリック

し、［New Demand-dial Interface］をクリックします。


- 40 -

23. ［Demand-dial Interface Setup Wizard］が表示されます。［Next］をクリックします。

24. ［Interface Name］が表示されます。［Interface name］に「AW-VNet」と入力し、［Next］をクリ

ックします。

25. ［Connection Type］が表示されます。［Connect using virtual private networking(VPN)］を選択

し、［Next］をクリックします。


- 41 -

26. ［VPN Type］が表示されます。［IKEv2］を選択し、［Next］をクリックします。

27. ［Destination Address］が表示されます。［Host name or IP address］に「<Azure VPNゲートウェ

イのグローバル IPアドレス>」を入力し、［Next］をクリックします。

28. ［Protocol and Security］が表示されます。［Route IP Packets on the interface］をチェックし、

［Next］をクリックします。


- 42 -

29. ［Static Routes for Remote Networks］が表示されます。［Add］をクリックします。

30. ［Static Route］が表示されます。［Remote Network Support using IPv4］の［Destination］に

「10.0.1.0」、［Network Mask］に「255.255.255.240」、［Metric］に「1」と入力し、［OK］をクリ

ックします。

31. ［Next］をクリックします。

32. ［Dial-Out Credentials］が表示されます。［Next］をクリックします。


- 43 -

33. ［Completing Demand-dial Interface Setup Wizard］が表示されます。［Finish］をクリックしま

す。

34. 右ペインの［AW-VNet］の［Connection State］が［Disconnected］になっていることを確認しま

す。［AW-VNet］をダブルクリックします。

35. ［AW-VNet Properties］の［General］タブが表示されます。［Security］タブをクリックします。

36. ［Security］タブが表示されます。［Use preshared key for authentication］を選択し、［key］に

「abc123」と入力して、［OK］をクリックします。


- 44 -

37. 画面左下の［Windows］メニューをクリックし、［スタート画面］より［Internet Explorer］をク


38. ［Internet Explorer］が起動し、［Set up Internet Explorer 11］が表示されます。［use

recommended security, privacy and compatibility settings］を選択し、［OK］をクリックします。

39. ［Internet Explorer］の［アドレスバー］に「http://<Webのプライベート IPアドレス>」と入力

し、Enterキーを押して、IISのトップベージが表示されることを確認します。

40. ［Routing and Remote Access］の［Action］メニューから［Refresh］をクリックします。右ペイ

ンの［AW-VNet］の［Connection State］が［Connected］になっていることを確認します。企業

ネットワークからの自動接続が確認できました。

41. 右ペインの［AW-VNet］で右クリックし、［Disconnect］をクリックします。


- 45 -

42. 右ペインの［AW-VNet］の［Connection State］が［Disconnected］になっていることを確認しま

す。

43. ［Windows PowerShell］に「wf.msc」と入力し、［OK］をクリックします。

44. ［Windows Firewall with Advanced Security］が起動します。左ペインの［Windows Firewall with

Advanced Security］→［Inbound Rules］をクリックし、右ペインの［File and Printer

Sharing(Echo Request – ICMPv4-In)］で右クリックし、［Enable Rule］をクリックします。

ワンポイント

Windows Firewallの設定は、この後の手順の Pingをテストするために必要です。

45. ［Windows PowerShell］で「ipconfig」と入力し、Enterキーを押します。

46. ［ipconfig の結果］が表示されます。［Ipv4 Address］から<GW のプライベート IP アドレス>をメ

モします。


- 46 -

ワンポイント

手順書どおり、操作をおこなっている場合、<GWのプライベート IPアドレス>は、192.168.1.4で

す。

47. 仮想マシン「Web」の［デスクトップ画面］に接続します。

48. ここからの手順は、仮想マシン「Web」でおこないます。タスクバーの［Windows PowerShell］を

クリックします。

49. ［Windows PowerShell］が起動します。「ping <GWのプライベート IPアドレス>」と入力し、Enter

キーを押します。

50. Pingの最初の数回は失敗しますが、その後、成功します。Microsoft Azureからの自動接続が確認で

きました。


- 47 -

11. リソースグループの削除

最後の手順では、リソースグループ「AW-RG」を削除します。リソースグループを削除すること

で、リソースグループ内のすべてのリソースが一括削除され、不要な課金を抑えることができます。

なお、この手順を実行すると、実習環境がすべて削除されるため、まだ、検証を続けたい場合は、

検証の完了後におこなってください。

1. Azure管理ポータル（プレビューポータル）の［ダッシュボード］より［AW-RG］のタイルをク


2. ［AW-RG］の［設定］が表示されます。コマンドから［削除］をクリックします。

3. ［”AW-RG”を削除しますか？］が表示されます。［リソースグループ名を入力してください］に

「AW-RG」と入力し、［削除］をクリックします。

4. リソースグループとその中のすべてのリソースが削除されます。画面右上の［通知］をクリック

し、リソースグループが削除するまで待機します。リソースグループが削除されるまで約 10分、

時間が掛かります。

5. Azure管理ポータル（プレビューポータル）の画面左のジャンプバーより［リソースグループ］を

クリックします。

6. ［リソースグループ］が表示されます。一覧にリソースグループ「AW-RG」がないことを確認し

ます。


- 48 -


- 49 -

12. Microsoft Azure に関する情報の入手元

Microsoft Azure に関する最新の情報は、次のWebサイトから入手できます。

●Azure の公式ページ（各国共通）

製品情報、価格、技術情報など、Azureに関するすべての情報への入口です。Azureをお使いのお客

様は、右上の「ポータル」をクリックすると Azureのポータルにログインすることができます。ポー

タルでは、Azure上で構築したアプリケーションの管理、課金状況の確認などができます。

http://azure.microsoft.com/ja-jp/

●日本のお客様向けのサイト

上記サイトの内容に加え、日本のお客様用に作成されたコンテンツが満載です。

http://www.microsoft.com/ja-jp/server-cloud/azure/Explore.aspx

●サポートエンジニアによるブログサイト

よくお問い合わせをいただく技術・課金・サポートに関する内容をまとめたものです。サポートに

問い合わせる前に、まずはここをご参照ください。

http://blogs.msdn.com/b/dsazurejp/

http://blogs.msdn.com/b/jpsql/ （SQL データベース / SQL Server）

●MSDN フォーラムの Azure フォーラム

Azure に関する技術的な質問に対して、これまでの投稿から情報を入手するのみならず、自分の質

問を投稿し、他のユーザーやMVP (Most Valuable Professional) からの回答を得られることが期待でき

ます。開発者（DEVELOPER）サポート / 標準（STANDARD）サポート契約ではカバーしていない

http://azure.microsoft.com/ja-jp/

http://www.microsoft.com/ja-jp/server-cloud/azure/Explore.aspx

http://blogs.msdn.com/b/dsazurejp/

http://blogs.msdn.com/b/jpsql/


- 50 -

“How To” や “仕様” に関する質問も、このフォーラムをご活用ください。

https://social.msdn.microsoft.com/Forums/ja-JP/home?category=azure

https://social.msdn.microsoft.com/Forums/ja-JP/home?category=azure


- 51 -

13. Microsoft Azure のお問合せ

Microsoft Azureでは、お問い合わせ内容に応じて窓口を用意しております。お問い合わせの内容に

応じて各窓口をご利用ください。なお、Premierのお客様は、Premier窓口をご利用いただけます。

お問合せ内容料金窓口名連絡方法お問い合わせ方法

製品や機能の概要、価格、

ライセンスなどの情報の

収集や購入前相談

無償 Cloud Direct 電話、メール

「Cloud Direct」で

検索してくださ

い。

課金、サブスクリプショ

ンに関するお問い合わ

せ、請求書払いへの変更、

クォータ増加の依頼

無償 Microsoft Azure 新ポータ

ル Azure 新ポー

タル※1 ※3

技術的なお問い合わせ有償 Microsoft Azure 新ポータ

ル※2

※1 : 電話窓口はありません。

※2 : 有償のサポートプランが必要です。

※3 : お問い合わせ方法につきましては、次の Blogをご参照ください。

サポートにお問い合わせする方法について

http://blogs.msdn.com/b/dsazurejp/archive/2013/10/31/10462044.aspx

なお、ポータルサイトにアクセスできない場合は、次のどちらかの方法でお問い合わせください。

窓口名 / 連絡方法お問い合わせ方法

カスタマーインフォメーションセンター

電話番号：0120-41-6755

営業時間：平日 9:00 – 18:00

窓口担当者に、「Azure について問い合わせがし

たい」とお伝えください。Azure 担当者より折

り返しご連絡いたします。

Webフォーム

http://azure.microsoft.com/ja-jp/support/options/

「アカウントのサインインまたはサインアップ

で問題が発生する場合」からお問い合わせを発

行してください。

http://blogs.msdn.com/b/dsazurejp/archive/2013/10/31/10462044.aspx

http://azure.microsoft.com/ja-jp/support/options/

Documents

ローカルネットワークとの VPN 接続 · Microsoft Azure 自習書シリーズ － ローカルネットワークとのVPN接続 - 6 - 2. 仮想ネットワークとVPNの概要

ローカルネットワークとの VPN 接続 · Microsoft Azure 自習書シリーズ－ローカルネットワークとのVPN接続 - 6 - 2. 仮想ネットワークとVPNの概要