前回の設定では RTX830 側の IP をベタ打ちしていたが、
Azure の VPN が接続先として FQDN に対応したようなので、ヤマハのネットボランチDNSを使って接続できるか試してみた。
ネットボランチDNSは以下のコマンドで設定。
pp select 1
netvolante-dns hostname host pp azurefqdnvpntest
netvolante-dns go pp 1
VPNの設定については RTX 側、Azure側 ともに以下公式ドキュメントを参考にした。
- RTX 側の設定: Microsoft Azureとの接続
- AZure 側の設定: Azure Portal でサイト間接続を作成する
今回は FQDN で RTX830 側の IP を指定するので、Azure でローカルネットワークゲートウェイを作成するとき、以下のように ネットボランチDNSで登録した FQDN を指定する。
RTX側のコンフィグは設定例からIPsecの設定を変更。
変更前:ipsec ike local name 1 (ルーターの固定グローバルIPアドレス) ipv4-addr
変更後:ipsec ike local name 1 azurefqdnvpntest.aa0.netvolante.jp fqdn
NATの設定も変更。
変更前:nat descriptor address outer 1000 (ルーターの固定グローバルIPアドレス)
変更後:nat descriptor address outer 1000 ipcp
で、無事接続完了。
# show status tunnel 1
TUNNEL[1]:
説明: azure
インタフェースの種類: IPsec
トンネルインタフェースは接続されています
開始: 2020/10/05 16:54:21
通信時間: 1日6時間21分10秒
受信: (IPv4) 9 パケット [828 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 35 パケット [2972 オクテット]
(IPv6) 0 パケット [0 オクテット]
IKEキープアライブ:
[タイプ]: rfc4306
[状態]: OK
[次の送信]: 10 秒後
#
# ping 10.1.0.4
10.1.0.4から受信: シーケンス番号=0 ttl=63 時間=12.742ミリ秒
10.1.0.4から受信: シーケンス番号=1 ttl=63 時間=15.580ミリ秒
10.1.0.4から受信: シーケンス番号=2 ttl=63 時間=13.971ミリ秒
3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 12.742/14.097/15.580 ミリ秒
#
ちなみに IP をベタ打ちしてた設定から変更したてのときはなぜか繋がらなくて、色々試した末にAzure側のVPNGWを再起動したら接続できた。
Azure側にゴミが残っていたのかもしれないが理由はよくわからない。
すでに24時間以上接続が切れてないので問題ないとは思うけど、そのうちこれもちゃんと試さねば。。。
まだ BGP での経路交換とAzure側の冗長構成をやってないので次はそれをやってみる。