Azure

MicroSoft Azure VPN Site to Site(S2S)

MicroSoft Azureにて、 VPN Site to Site(S2S)の設定を行います。

ポータルからネットワークをクリックします。続いて仮想ネットワーク作成をクリック。

スクリーンショット 2015-04-18 7.07.28

 

名称及び場所を設定して次へ。

スクリーンショット 2015-04-18 7.08.57

 

今回はSite間で設定。

スクリーンショット 2015-04-18 7.09.38

自側の固定IPアドレスを設定。

スクリーンショット 2015-04-18 7.11.44

アドレス空間を設定。

スクリーンショット 2015-04-18 7.17.53

作成が完了。続いてゲートウエイの設定へ。

スクリーンショット 2015-04-18 7.18.58

ゲートウエイの追加。

スクリーンショット 2015-04-18 7.19.29

今回は静的ルーティング

スクリーンショット 2015-04-18 7.19.51

ルータ側の設定が完了すると、接続が可能となります。

スクリーンショット 2015-04-18 8.26.08

Microsoft Azure 仮想マシン 固定IP

Azureの仮想マシンは、デフォルトではIPアドレスが固定されておらず、起動した順番でIPアドレスが割り当てられていきます。これを固定IPにする設定方法です。

設定はAzurePowerShellより行います。以下の例はアドレスを「10.0.0.10」に固定するものです。

Set-AzureStaticVNetIP -VM (Get-AzureVM -ServiceName [CloudService名] -Name [VM名]) -IPAddress 10.0.0.10 | Update-AzureVM

 

 

Microsoft Azure 仮想マシン 日本語設定

Azureの仮想マシンはデフォルトでは言語が英語になっています。これを日本語表記に変更します。

Azureのポータルから接続をクリック。

VM008

リモートデスクトップで接続します。

VM009

コントロールパネルから「add a language」をクリック。

VM010

「add a language」をクリックし、

VM011

Japanese を選択します。「Add」をクリック。

VM012

追加されている日本語のオプションを開きます。

VM013

「Download and install language pack」をクリック。

VM014

インストールは数分間かかります。

VM015

インストールが終了したら、日本語を主要言語に設定。

VM016

 

Microsoft Azure 仮想マシン 作成

Azureにて仮想マシンを設定する手順を記します。
ポータルから仮想マシンを表示し、作成をクリック。
VM001

今回はギャラリーから作成してみます。

VM002

イメージを選択します。今回はWindowsServer2012Essentialsにします。

VM003

仮想マシン名、サイズ、ユーザー名等を設定して次へ。

VM004

クラウドサービス、DNS名等設定します。

仮想ネットワーク上で運用する場合は先に作成したネットワークを選択します。

VM005

オプションの選択。そのまま次へ

VM006

無事に作成が完了しました。

VM008

 

 

 

 

MicroSoft Azure VPN Point to Site(P2S) その3

昨日に引き続き、クライアント側PCでの設定を行います。

証明書の作成

VPN014

鍵付きでエクスポートします。

VPN029

秘密キーもエクスポート

VPN031

PKCS#12を選択

VPN032

パスワードを設定します。後で必要になるので忘れずに。

VPN033

エクスポート完了。エクスポートされた証明書をクライアントPCにて取り込んでください。

VPN036

次に実際のVPN環境を構築していきます。

仮想ネットワークの画面より、クライアントVPNパッケージのダウンロードを行います。

VPN038

ダウンロードが完了したら、実行します。

インストールが完了すると、PCのネットワークの表示に追加されます。

接続をクリックします。

VPN040

接続をクリックします。

VPN041

確認メッセージの後、無事に接続できました。

VPN044

仮想ネットワーク上にも接続数が表示されます。

VPN045

MicroSoft Azure VPN Point to Site(P2S) その2

昨日の続きです。

証明書を発行するために、まずはWindows SDK をインストールします。

VPN011

C++ が邪魔する事が有るので削除しておく。

VPN012

コマンドプロンプトを起動。

VPN013

証明書を作成します。

VPN014

VPN015

証明書のエクスポート

VPN016

VPN017

秘密キーはエクスポートしない。

VPN018

cer形式で。

VPN019

任意の場所に保存。

VPN020

VPN021

VPN022

証明書のエクスポートが完了しました。続いてAzureに食べさせます。ルート証明書をアップロードします。

 VPN024

ローカルパスを指定します。

VPN025

これでルート証明書の設定は完了です。引き続きクライアント側の設定を行います。

 

 

 

MicroSoft Azure VPN Point to Site(P2S) その1

MicroSoft Azureにて、VPN Point to Site(P2S)の設定を行います。

ポータルからネットワークをクリックします。続いて仮想ネットワーク作成をクリック。

VPN001

仮想ネットワークの名前、アフィニティグループを設定し、次へ。

VPN002

今回はポイント対サイトにチェックを付ける。

VPN003

そのまま次へ。

VPN004

ゲートウェイサブネットの追加をクリックする。

VPN005

ゲートウェイサブネットが作成されます。次へ。

VPN006

ネットワークが作成されます。

VPN007

まだゲートウェイの設定がありませんので、作成をクリックします。

VPN008

ゲートウェイ作成中になります。数分間掛かるようです。

VPN009

無事にゲートウェイが作成されました。次に証明書関係の設定を行います。

VPN010