Azure-Google Cloud VPN ネットワーク アタッチメントを設定する
このドキュメントでは、 Google Cloud と Microsoft Azure の間で VPN 接続を確立する方法について概要を説明します。このドキュメントには、 Google Cloudでネットワーク アタッチメントを作成する手順も記載されています。
始める前に
次のものがあることを確認してください。
- 適切な権限を持つ Azure アカウントと Google Cloud アカウントへのアクセス。
- Azure とGoogle Cloudの両方の既存の VPC。
Google Cloudでネットワークを設定する
Google Cloud での設定では、VPC ネットワーク、カスタマー ゲートウェイ、VPN 接続を作成する必要があります。
VPC ネットワークを作成する
Google Cloud コンソールの [VPC ネットワーク] ページに移動します。
[ VPC ネットワークを作成] をクリックします。
ネットワークの名前を指定します。
必要に応じてサブネットを構成します。
[作成] をクリックします。
詳細については、VPC ネットワークの作成と管理をご覧ください。
VPN ゲートウェイを作成する
Google Cloud コンソールで、[Cloud VPN ゲートウェイ] ページに移動します。
[VPN 接続の作成] をクリックします。
[Classic VPN] オプション ボタンを選択します。
VPN ゲートウェイの名前を指定します。
VPN ゲートウェイとトンネルを作成する既存の VPC ネットワークを選択します。
リージョンを選択します。
IP アドレス - 既存のリージョンの外部 IP アドレスを選択または作成します。
トンネル名を指定します。
[リモートピア IP アドレス] に、Azure VPN ゲートウェイのパブリック IP アドレスを入力します。
[IKE バージョン] と [IKE 事前共有キー] でオプションを指定します。
トラフィックを Azure IP 範囲に転送するために必要なルーティング オプションを指定します。
[作成] をクリックします。
詳細については、ゲートウェイとトンネルを作成するをご覧ください。
Azure でネットワーキングを設定する
- 仮想ネットワークを作成します。詳細な手順については、クイックスタート: Azure Portal で仮想ネットワークを作成すると、Azure ドキュメントの仮想ネットワークを作成するをご覧ください。
- このドキュメントの VPC ネットワークを作成するセクションで作成した仮想ネットワークにルーティングされる VPN を作成します。詳細な手順については、Azure ドキュメントのチュートリアル: Azure Portal を使用して VPN ゲートウェイを作成して管理すると VPN ゲートウェイを作成するをご覧ください。
- Google Cloud VPN ゲートウェイのパブリック IP アドレスとGoogle Cloud ネットワークのアドレス空間を使用して、ローカル ネットワーク ゲートウェイを作成します。詳細な手順については、Azure ドキュメントのローカル ネットワーク ゲートウェイを作成するをご覧ください。
- 作成したローカル ネットワーク ゲートウェイを使用して、サイト間 VPN 接続を作成します。詳細な手順については、Azure ドキュメントの VPN 接続を作成するをご覧ください。
Google Cloud ネットワーク アタッチメントを作成する
ネットワークを Private Service Connect に接続する手順は次のとおりです。
Google Cloud コンソールで [Private Service Connect] ページに移動します。
ネットワークに接続するリソースを選択します。
[編集] をクリックします。
[ネットワーク アタッチメント] タブで、このドキュメントの VPC ネットワークを作成するセクションで作成したネットワークを選択します。
[保存] をクリックします。
詳しくは、ネットワーク アタッチメントを作成するをご覧ください。
ネットワーク接続を確認する
Google Cloud の VM が Azure の VM に到達できること、および Azure の VM が Google Cloudの VM に到達できることを確認します。