Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例: Microsoft Azureの仮想ネットワークゲートウェイvSRX間にIPsec VPNを設定する

この例では、Microsoft Azureの仮想インスタンスと仮想仮想vSRX間にIPsec VPNを設定ネットワーク ゲートウェイ方法を示しています。

開始する前に

Microsoft Azure仮想ネットワークにvSRXインスタンスをインストールして起動した必要があります。

詳細については、「 SRX Site-to-Site VPN 設定ジェネレータ 」および「ダウンしている、またはアクティブではない VPN トンネルをトラブルシューティングする方法」を参照してください。

概要

IPsec VPN を使用して、Microsoft Azure 内の 2 つの VNET 間のトラフィックを保護できます。1 つの vSRX で 1 つの VNet と Azure の仮想インターフェイスを保護し、ネットワーク ゲートウェイの VNet を保護します。

vSRX IPsec VPN の設定

手順

手順

仮想ネットワークで IPsec VPN を設定するには、次vSRX。

  1. 設定編集モードで vSRX にログインします(「 ネットワークを使用vSRX 構成 」をCLI

  2. インターフェイスの IP アドレスvSRXします。

  3. Untrustデバイスを設定セキュリティ ゾーン。

  4. 信頼性の設定セキュリティ ゾーン。

  5. 設定IKE。

    メモ:

    この例では、必 52.175.210.65 ず正しいパブリック IP アドレスに置き換える必要があります。

  6. IPsec を設定します。

    次の例は、CBC 暗号化vSRX使用した IPSec の設定を示しています。

    必要に応じて、CBC の代わりに、新しい IPsec 設定で AES-GCM を暗号化アルゴリズムとして使用vSRX使用できます。

  7. ルーティングを設定します。

Microsoft Azure 仮想ネットワーク ゲートウェイの構成

手順

手順

  1. Microsoft Azure仮想ネットワークを設定するにはネットワーク ゲートウェイ次のMicrosoft Azureプロシージャを参照してください。

    S2S VPN または VNet IKE対 VNet 接続に対する IPsec/ホスト ポリシーの設定

    サイト間VPN接続IKE、Microsoft Azure仮想サーバーのIPSecネットワーク ゲートウェイパラメーターが、vSRX IPSec IKEパラメータと一致するようにします。

  2. アクティブな VPN トンネルを検証します。

    仮想インスタンスと Azure 仮想インターフェイスの間vSRXトンネルがアップネットワーク ゲートウェイ。