Azure VPN Gateway(SKU:Basic)の作成方法(PowerShell)

VPN
2023.11.11

現時点(2023/11)において、AzureのVPN Gatewayの中で安価なBasic SKUはポータル画面から作成することができなくなったので、Azure Powershellで作成します。
ただし、前提としているPublic IPアドレス(Basic SKU)は2025/9/30までに廃止とのことです。

ポータルで Basic ゲートウェイ SKU を使用して VPN ゲートウェイを作成できますか?
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-vpn-faq#vpn-basic

2025 年 9 月 30 日までに Azure のパブリック IP アドレスを Standard SKU にアップグレードしてください。Basic SKU は廃止されます
https://azure.microsoft.com/ja-jp/updates/upgrade-to-standard-sku-public-ip-addresses-in-azure-by-30-september-2025-basic-sku-will-be-retired/

前提

以下のリソースは事前に作成しておくものとします
(1) VPN Gatewayを配置するVNet
(2) VNetにGateway用の”gatewaysubnet”サブネット
(3) Public IPアドレス(Basic SKU、動的IP)

Powershell(例)

VPN Gatewayをルートベースで作成します。

項目設定例設定内内容
VPN Gateway名VpnGwBasic新規に作成するVPN Gatewayの名称
VNet名Vnet0事前に作成したVPN Gatewayを配置するVNet
サブネット(gatewaysubnet)を作成しておく
Public IP Address名IpBasic事前に作成したパブリックIPアドレス(Basic SKU)
動的IPアドレスで作成しておく
リソースグループVNetと同じリソースグループに作成される
リージョンVNetと同じリージョンとする
$vpnGwName = "VpnGwBasic"
$vNetName = "Vnet0"
$vNetIpName = "IpBasic"
$publicIP = Get-AzPublicIpAddress -Name $vNetIpName
$vnet = Get-AzVirtualNetwork -Name $vnetName
$subnet = Get-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet
$vpnIpVonfigName = $vpnGwName+"IpConfig"
$vpngwIpConfig = New-AzVirtualNetworkGatewayIpConfig -Name $vpnIpVonfigName -SubnetId $subnet.Id -PublicIpAddressId $publicIP.Id
New-AzVirtualNetworkGateway -Name $vpnGwName -ResourceGroupName $vnet.ResourceGroupName -Location $vnet.Location -IpConfigurations $vpnGwIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku Basic

実行例

10分程度で作成されます。

PS /home/souett> $vpnGwName = "VpnGwBasic"
PS /home/souett> $vNetName = "Vnet0"
PS /home/souett> $vNetIpName = "IpBasic"
PS /home/souett> $publicIP = Get-AzPublicIpAddress -Name $vNetIpName
PS /home/souett> $vnet = Get-AzVirtualNetwork -Name $vnetName
PS /home/souett> $subnet = Get-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet
PS /home/souett> $vpnIpVonfigName = $vpnGwName+"IpConfig"
PS /home/souett> $vpngwIpConfig = New-AzVirtualNetworkGatewayIpConfig -Name $vpnIpVonfigName -SubnetId $subnet.Id -PublicIpAddressId $publicIP.Id

PS /home/souett> New-AzVirtualNetworkGateway -Name $vpnGwName -ResourceGroupName $vnet.ResourceGroupName -Location $vnet.Location -IpConfigurations $vpnGwIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku Basic

ResourceGroupName Name       Location  GatewayType VpnType    EnableBgp DisableIPsecProtection EnablePrivateIpAddress ActiveActive ProvisioningS
                                                                                                                                   tate
----------------- ----       --------  ----------- -------    --------- ---------------------- ---------------------- ------------ -------------
ProdRG            VpnGwBasic japaneast Vpn         RouteBased False     False                  False                  False        Succeeded

残作業

VPNゲートウェイの作成が済みましたら、以下のリソースの作成をします。
(1)ローカルネットワークゲートウェイ
(2)接続(Connection)

コメント