手順
- 手順1 仮想ネットワークの作成
- 手順2 仮想ネットワークゲートウェイの作成
- 手順3 ローカルネットワークゲートウェイの作成
- 手順4 接続の追加
- 手順5 Fortigateトンネルの設定
- 手順6 Fortigateアドレスの設定
- 手順7 Fortigateスタティックルートの設定
- 手順8 Fortigateポリシーの設定
- 手順9 接続の確認
手順1 仮想ネットワークの作成
1.Microsoft Portalからリソースグループを開いてグループを選択し、「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-1-1.png)
2.「Virtual network」を開きます。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-2.png)
3.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-3.png)
4.インスタンスの詳細で任意の名前を入力し、地域を「East US 2」にします。
「次:IPアドレス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-4.png)
5.IPv4アドレス空間を入力して、「サブネットの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-5.png)
6.サブネット名、サブネットアドレス範囲を入力します。
「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-6.png)
7.「次:セキュリティ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-7.png)
8.「次:タグ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-8.png)
9.「次:確認および作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-9.png)
10.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-10.png)
![](https://yjk365.jp/wp-content/uploads/2022/10/1-11.png)
手順2 仮想ネットワークゲートウェイの作成
1.「仮想ネットワークゲートウェイ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-1-1024x158.png)
2.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-2.png)
3.以下を入力します。
プロジェクトの詳細
サブスクリプションを選択します。
インスタンスの詳細
名前:任意の名前を入力します。
地域:「East US 2」
SKU: 「VpnGw1」
仮想ネットワーク:任意の仮想ネットワーク
![](https://yjk365.jp/wp-content/uploads/2022/10/2-3.png)
パブリックIPアドレス名を入力します。
「次:タグ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-4.png)
4.「次:確認および作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-5.png)
5.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-6.png)
![](https://yjk365.jp/wp-content/uploads/2022/10/2-7-1-1024x356.png)
手順3 ローカルネットワークゲートウェイの作成
1.リソースグループ画面からグループを選択して「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-12.png)
2.「ローカルネットワークゲートウェイ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-7.png)
3.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/3-2.png)
4.以下を入力します。
インスタンスの詳細
地域:「East US2」
名前:任意の名前を入力
IPアドレス:任意のIPアドレスを入力
アドレス空間:任意のアドレス空間を入力
「次:詳細設定」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/4.png)
5.「次:確認および作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/5.png)
6.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/6.png)
![](https://yjk365.jp/wp-content/uploads/2022/10/完了画面2はないので聞いてから-2.png)
手順4 接続の追加
1.リソースグループ画面から先程作成した仮想ネットワークゲートウェイ名をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-13.png)
2.「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-8.png)
3.任意の名前を入力して接続の種類を選択します。(サイト対サイト(IPSec))
「ローカルネットワークゲートウェイを選択する」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/3-3.png)
4.先程作成したローカルネットワークを選択します。
![](https://yjk365.jp/wp-content/uploads/2022/10/4-1.png)
5.共有キーを入力して、「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/5-1.png)
手順5 Fortigateトンネルの設定
1.Fortigateを開いて「VPN」を展開し、「IPsecウィザード」を開きます。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-14.png)
2.名前を入力して「カスタム」をクリックし、「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/3-4.png)
3.Microsoft Portalに戻ってリソースグループを開きパブリックIPアドレスをクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/4-2-1024x235.png)
4.IPアドレスをコピーします。
![](https://yjk365.jp/wp-content/uploads/2022/10/5-3.png)
5.以下を入力します。
IPアドレスを貼り付け
インターフェース:「wan1」
NATトラバーサル:「無効」
デッドピア検知:「オンアイドル」
事前共有鍵を入力
![](https://yjk365.jp/wp-content/uploads/2022/10/6-2.png)
IKE
バージョン:「2」
フェーズ1プロポーサル
暗号化:ASE128 認証:「SHA1」
暗号化:ASE256 認証:「SHA256」 暗号化:3DES 認証:「SHA1」
Diffie-Hellmanグループ:「2」
鍵の有効時間(秒):「28800」
高度な設定を展開します。
![](https://yjk365.jp/wp-content/uploads/2022/10/7-2.png)
フェーズ2プロポーサル
暗号化:AES256 認証:「SHA1」
暗号化:ASE256 認証:「SHA256」
暗号化:3DES 認証:「SHA1」
PerfectFowardSecrecy(PFS)を有効化を無効にします。
「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/8-1.png)
手順6 Fortigateアドレス作成
1.「ポリシー&オブジェクト」を展開して「アドレス」をクリックします。
「新規作成」を展開し「アドレス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-コピー.png)
2.任意の名前を入力します。
サブネット/IP範囲を入力します。
「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-コピー.png)
手順7 Fortigateスタティックルート作成
1.「ネットワーク」を展開して「スタティックルート」をクリックします。
「新規作成」を展開し、「IPv4ポリシースタティックルート」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-コピー-1.png)
2.宛先を入力して、インターフェースを「toAzureyyjk365AD」にします。
「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-コピー-1.png)
手順8 Fortigateポリシー作成
1.「ポリシー&オブジェクト」を展開して「IPv4ポリシー」をクリックします。
「新規作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-15.png)
2.以下を入力します。
名前:任意の名前を入力
入力インターフェース:「internal」
出力インターフェース:「toAzureyjk365AD」
送信元:「all」
宛先:「all」
スケジュール:「always」
サービス:「ALL」
「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-9.png)
手順9 Fortigate接続確認
1.「モニタ」を展開して「IPsecモニタ」をクリックします。
先程作成したVPNトンネルがアップになっていることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-コピー-2.png)
2.MicrosoftPortalに移って、先程作成した仮想ネットワークゲートウェイの画面を開いて「接続」をクリックして状態を確認します。
![](https://yjk365.jp/wp-content/uploads/2022/10/2-コピー-2.png)
3.しばらくすると接続済みになることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/10/3-コピー.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-177.jpg)