Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:Microsoft AzureのvSRX仮想ファイアウォールと仮想ネットワークゲートウェイ間のIPsec VPNを設定する

この例では、Microsoft Azure で vSRX 仮想ファイアウォール インスタンスと仮想ネットワーク ゲートウェイ間の IPsec VPN を構成する方法を示します。

始める前に

Microsoft Azure仮想ネットワークにvSRX仮想ファイアウォールインスタンスをインストールして起動していることを確認します。

詳細については、 SRX サイトツーサイト VPN 構成ジェネレータ、ダウンしているかアクティブではない VPN トンネルをトラブルシューティングする方法 を参照してください。

概要

IPsec VPN を使用して Microsoft Azure 内の 2 つの VT 間のトラフィックを保護し、1 つの vSRX 仮想ファイアウォールで 1 つの VNet を保護し、もう一方の VNet を保護する Azure 仮想ネットワーク ゲートウェイを使用できます。

vSRX 仮想ファイアウォール IPsec VPN の構成

手順

手順

vSRX仮想ファイアウォールでIPsec VPNを設定するには::

  1. 設定編集モードでvSRX仮想ファイアウォールにログインします( 「 CLIを使用してvSRXを設定する」を参照してください)。

  2. vSRX 仮想ファイアウォール インターフェイスの IP アドレスを設定します。

  3. untrust セキュリティ ゾーンを設定します。

  4. trust セキュリティ ゾーンを設定します。

  5. IKEを設定します。

    メモ:

    この例では、必ず正しいパブリックIPアドレスに置き換えてください 52.175.210.65

  6. IPsecを設定します。

    次の例は、CBC 暗号化アルゴリズムを使用した vSRX 仮想ファイアウォール IPsec 構成を示しています。

    必要に応じて、CBC の代わりに vSRX 仮想ファイアウォール IPsec 構成で AES-GCM を暗号化アルゴリズムとして使用できます。

  7. ルーティングを設定します。

Microsoft Azure仮想ネットワークゲートウェイの構成

手順

手順

  1. Microsoft Azure 仮想ネットワーク ゲートウェイを構成するには、次の Microsoft Azure の手順を参照してください。

    S2S VPN または VNet と VNet の接続に対する IPsec/IKE ポリシーの設定

    サイト間VPN接続が形成された場合、Microsoft Azure仮想ネットワークゲートウェイのIPSec IKEパラメーターがvSRX仮想ファイアウォールIPSec IKEパラメーターと一致していることを確認します。

  2. アクティブVPNトンネルを検証します。

    vSRX 仮想ファイアウォール インスタンスと Azure 仮想ネットワーク ゲートウェイの間にトンネルが立ち上がっていることを確認します。

関連ドキュメント