【Azure】Azure とRTX830 で VPN 接続をする その2

前回の設定では RTX830 側の IP をベタ打ちしていたが、
Azure の VPN が接続先として FQDN に対応したようなので、ヤマハのネットボランチDNSを使って接続できるか試してみた。


ネットボランチDNSは以下のコマンドで設定。

pp select 1
netvolante-dns hostname host pp azurefqdnvpntest
netvolante-dns go pp 1

VPNの設定については RTX 側、Azure側 ともに以下公式ドキュメントを参考にした。


今回は FQDN で RTX830 側の IP を指定するので、Azure でローカルネットワークゲートウェイを作成するとき、以下のように ネットボランチDNSで登録した FQDN を指定する。

RTX側のコンフィグは設定例からIPsecの設定を変更。

変更前:ipsec ike local name 1 (ルーターの固定グローバルIPアドレス) ipv4-addr
変更後:ipsec ike local name 1 azurefqdnvpntest.aa0.netvolante.jp fqdn

NATの設定も変更。

変更前:nat descriptor address outer 1000 (ルーターの固定グローバルIPアドレス)
変更後:nat descriptor address outer 1000 ipcp

で、無事接続完了。

# show status tunnel 1
TUNNEL[1]:
説明: azure
  インタフェースの種類: IPsec
  トンネルインタフェースは接続されています
  開始: 2020/10/05 16:54:21
  通信時間: 1日6時間21分10秒
  受信: (IPv4) 9 パケット [828 オクテット]
        (IPv6) 0 パケット [0 オクテット]
  送信: (IPv4) 35 パケット [2972 オクテット]
        (IPv6) 0 パケット [0 オクテット]
  IKEキープアライブ:
           [タイプ]: rfc4306
             [状態]: OK
         [次の送信]: 10 秒後
#
# ping 10.1.0.4
10.1.0.4から受信: シーケンス番号=0 ttl=63 時間=12.742ミリ秒
10.1.0.4から受信: シーケンス番号=1 ttl=63 時間=15.580ミリ秒
10.1.0.4から受信: シーケンス番号=2 ttl=63 時間=13.971ミリ秒

3個のパケットを送信し、3個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 12.742/14.097/15.580 ミリ秒
#

ちなみに IP をベタ打ちしてた設定から変更したてのときはなぜか繋がらなくて、色々試した末にAzure側のVPNGWを再起動したら接続できた。
Azure側にゴミが残っていたのかもしれないが理由はよくわからない。
すでに24時間以上接続が切れてないので問題ないとは思うけど、そのうちこれもちゃんと試さねば。。。


まだ BGP での経路交換とAzure側の冗長構成をやってないので次はそれをやってみる。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です