![](https://yjk365.jp/wp-content/uploads/2024/02/完成画像_AzureVPN-1024x234.png)
Azure側とFortigateでVPN接続する方法を案内します。クラウド側にWindowsServer等がある場合は社内と拠点間VPN接続ができることは必須となります。拠点間VPN接続ができるオンプレミス環境にサーバを設置したりする必要がなくなるケースが増える為、様々なコストが削減できる可能性があります。
手順
手順1 仮想ネットワークの作成
1.「リソースグループ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/1-4-1024x512.png)
2.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/2-4-1024x511.png)
3.リソースグループに任意の名前を入力します。ここでは「yjk365ADRG」にします。
リージョンを「(Asia pacific)Japan East」にします。
「次:タグ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/3-18-1024x518.png)
4.「次:確認および作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/4-3-1024x515.png)
5.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/5-14-1024x514.png)
6.「yjk365ADRG」が作成されました。
![](https://yjk365.jp/wp-content/uploads/2022/07/6-13-1024x517.png)
7.「virtual net」と入力し「仮想ネットワーク」を開きます。
![](https://yjk365.jp/wp-content/uploads/2022/07/7-3-1024x516.png)
8.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/8-4-1024x518.png)
9.サブスクリプションを選択します。
リソースグループを先ほど作成した「yjk365ADRG」にします。
任意の名前を入力します。ここでは「yjk365ADRG-vnet」にします。
「次:IPアドレス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/9-9-1024x519.png)
10.IPv4アドレス空間を入力します。
![](https://yjk365.jp/wp-content/uploads/2022/07/10-8-1024x517.png)
11.「サブネットの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/11-7-1024x513.png)
12.「次:セキュリティ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/12-5-1024x517.png)
13.「次:タグ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/13-3-1024x510.png)
14.「次:構成及び作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/14-4-1024x516.png)
15.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/15-5-1024x517.png)
16.デプロイが完了しました。
![](https://yjk365.jp/wp-content/uploads/2022/07/16-3-1024x509.png)
手順2 仮想ネットワークゲートウェイの作成
1.「仮想ネットワーク」と入力し「仮想ネットワークゲートウェイ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/1-15-1024x517.png)
2.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/2-14-1024x518.png)
3.以下を入力します。
サブスクリプションを選択します。
名前:任意の名前を入力します。ここでは「yjk365ADRG-vpn-gw」とします。
地域:「JapanEast」
SKU: 「Basic」
仮想ネットワーク:「yjk365ADRG-vnet」
![](https://yjk365.jp/wp-content/uploads/2022/07/3-20-1024x516.png)
4.パブリックIPアドレス名:「yjk365ADRG-vpn-gw-pubulicip」
「次:タグ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/4-13-1024x514.png)
5.「次:確認および作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/5-15-1024x517.png)
6.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/6-14-1024x516.png)
手順3 ローカルネットワークゲートウェイの作成
1.「ローカルネットワーク」と入力し「ローカルネットワークゲートウェイ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/1-6-1024x522.png)
2.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/2-15-1024x517.png)
3.以下を入力します。
サブスクリプションを選択します。
リソースグループを選択します。
地域:「JapanEast」
名前:「yjk365ADRG-vpn-localgw」
IPアドレスを入力します。
アドレス空間を入力します。
「次:詳細設定」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/3-22-1024x513.png)
4.「次:確認および作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/4-5-1024x517.png)
5.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/5-16-1024x516.png)
6.デプロイが完了しました。
![](https://yjk365.jp/wp-content/uploads/2022/07/6-15-1024x518.png)
手順4 接続の追加
1.「リソースグループ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/1-7-1024x514.png)
2.「yjk365ADRG」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/2-6-1024x516.png)
3.先ほど作成した仮想ネットワークゲートウェイをクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/3-25-1024x517.png)
4.「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/4-6-1024x521.png)
5.以下を入力します。
名前:「yjk365ADRG-vpn-gw-connect」
接続の種類:「サイト対サイト(IPsec)」
仮想ネットワークゲートウェイ:「ローカルネットワークゲートウェイ」を選択
![](https://yjk365.jp/wp-content/uploads/2022/07/5-6-1024x513.png)
6.「yjk365ADRG-vpn-localgw」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/6-6-1024x515.png)
7.「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/7-11-1024x515.png)
手順5 Fortigate側の設定
1.Fortigateを開いて「VPN」を展開して「IPsecウィザード」をクリックします。
名前に「toAzureyjk365AD」と入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/1-16-1024x520.png)
2.MicrosoftAzureに戻ってリソースグループの「yjk365ADRG」を開き「yjk365ADRG-vpn-gw」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/2-16-1024x550.png)
3.IPアドレスをコピーします。
![](https://yjk365.jp/wp-content/uploads/2022/07/3-26-1024x517.png)
4.以下を入力します。
IPアドレスを貼り付け
インターフェース:「wan1」
NATトラバーサル:「無効」
デッドピア検知:「オンアイドル」
事前共有鍵を入力
![](https://yjk365.jp/wp-content/uploads/2022/07/4-14-1024x514.png)
バージョン:「2」
暗号化:ASE128 認証:「SHA1」
暗号化:ASE256 認証:「SHA256」 暗号化:3DES 認証:「SHA1」
![](https://yjk365.jp/wp-content/uploads/2022/07/5-17-1024x471.png)
Diffie-Hellmanグループ:「2」
鍵の有効時間(秒):「28800」
![](https://yjk365.jp/wp-content/uploads/2022/07/6-16-1024x516.png)
高度な設定を展開します。
暗号化:AES256 認証:「SHA1」
暗号化:ASE256 認証:「SHA256」
暗号化:3DES 認証:「SHA1」
PerfectFowardSecrecy(PFS)を有効化を無効にします。
![](https://yjk365.jp/wp-content/uploads/2022/07/7-12-1024x517.png)
5.「ポリシー&オブジェクト」を展開して「アドレス」をクリックします。
「新規作成」をクリックし「アドレス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/9-14-1024x515.png)
6.名前に「Azureyjk365AD」と入力します。
サブネット/IP範囲を入力します。
「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/10-9-1024x517.png)
7.「ポリシー&オブジェクト」を展開して「IPv4ポリシー」をクリックします。
「新規作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/11-9-1024x519.png)
8.以下を入力します。
名前:「LANtoAzureyjk365AD」
入力インターフェース:「internal」
出力インターフェース:「toAzureyjk365AD」
送信元:「all」
宛先:「all」
スケジュール:「always」
サービス:「ALL」
NATのスイッチをオフにします。
「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/12-6-1024x519.png)
9.ポリシー設定後、「モニタ」を展開して「IPsecモニタ」を開くと、今作成した「Azureyjk365 AD」が緑色のアップになっていることが確認出来ます。
![](https://yjk365.jp/wp-content/uploads/2022/07/13-5-1024x519.png)
手順6 接続の確認
1.「ネットワーク」を展開して「スタティックルート」をクリックします。
「新規作成」をクリックして「IPv4スタティックルート」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/07/1-17-1024x515.png)
2.宛先を入力して、インターフェースを「toAzureyyjk365AD」にします。 「OK」をクリックします
![](https://yjk365.jp/wp-content/uploads/2022/07/2-17-1024x507.png)
3.追加されたことを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/07/3-27-1024x515.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-162.jpg)