すでにいろんな方が記事を書いていて N 番煎じですが、お家のネットワーク環境構築用に RTX830 を買ったので Azure と接続してみた。
設定については RTX 側、Azure側 ともに以下公式ドキュメントがあるのでそれを参考にすれば問題なくVPNを構成できる。
- RTX 側の設定: Microsoft Azureとの接続
- Azure 側の設定: Azure Portal でサイト間接続を作成する
注意する点としてはRTX側のこの設定。
ipsec ike negotiation receive 1 offAzure 側は Initiator と Responder のどちらでも問題ないようだけど、RTX 側は Azure との接続で Initiator にしかなれないらしい。
Azure 側では Initiator/Responder を固定する設定がないため、対向のRTX側で始動パケットの受信を拒否することで動作を Initiator に固定する。
ちなみに、もしも始動パケットを拒否する設定がない場合は SA の寿命を Azure 側よりも短くすることで、SA 更新時の動作に限って固定することはできる。
Azure 側の IKE ポリシーについては以下のドキュメントを参照。
VPN 接続は特に引っかかるところもなくできてしまったので、次回は BGP で経路交換するところまでやってみる。
こんにちわ。設定のリンク先が逆なのではないでしょうか。
ご指摘ありがとうございます。修正しました。