ヤマハの仮想ルータ「vRX」のトライアルライセンスを入手しましたので、AzureのサーバとのSite-to-Site接続を行ってみます。
IKEv1/IPsecでの接続です。
ネットワーク構成
Azure側の設定
Azure側の設定のポイントは以下のようになります。
仮想ネットワークゲートウェイのSKUはBasicを使用します。
(1)仮想ネットワークゲートウェイ
| ゲートウェイの種類 | VPN | VPNゲートウェイを構成 |
| VPNの種類 | ポリシーベース | |
| SKU | Basic |
(2)ローカルネットワークゲートウェイ
| エンドポイント | IPアドレス | |
| IPアドレス | YYY.YYY.YYY.YYY | オンプレミス側のPublic IPアドレス |
| アドレス空間 | 192.168.200.0/24 | オンプレミスの内部ネットワーク |
(3)接続
| 接続の種類 | サイト対サイト(IPsec) | IKE/IPsec接続 |
| 共有キー(PSK) | ******** | vRXと同じ文字列にする |
| IKEプロトコル | IKEv1 |
「vRX」の設定例
ネットワーク設定
ip route default gateway 192.168.10.1
ip route 172.31.0.0/27 gateway tunnel 1
ip lan1 address 192.168.10.250/24
ip lan2 address 192.168.200.250/24VPN(IKEv2/IPsec)設定
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha256-hmac anti-replay-check=off
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration ike-sa 1 28800
ipsec ike encryption 1 aes256-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha256
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd
ipsec ike local address 1 192.168.10.250
ipsec ike local name 1 192.168.10.250 key-id
ipsec ike nat-traversal 1 on
ipsec ike backward-compatibility 1 2
ipsec ike pre-shared-key 1 text *********
ipsec ike remote address 1 XXX.XXX.XXX.XXX
ip tunnel tcp mss limit 1350
tunnel enable 1
ipsec auto refresh on確認
接続することはできましたが、接続が不安定なようです。
IPsec SAを3,600秒に設定していますが、1分程度で切り替わっています。
Keepaliveが効いておらず再接続しているのではないかと思います。
コメント