Azure-Google Cloud VPN ネットワーク アタッチメントを設定する
このドキュメントでは、 Google Cloud と Microsoft Azure の間に VPN 接続を確立する方法について概要を説明します。このドキュメントには、 Google Cloudでネットワーク アタッチメントを作成する手順も記載されています。
始める前に
次のものがあることを確認してください。
- Azure アカウントと Google Cloud アカウントへのアクセス権(適切な権限)。
- Azure とGoogle Cloudの両方の既存の VPC。
Google Cloudでネットワーキングを設定する
Google Cloud での設定では、VPC ネットワーク、カスタマー ゲートウェイ、VPN 接続を作成する必要があります。
VPC ネットワークの作成
Google Cloud コンソールの [VPC ネットワーク] ページに移動します。
[ VPC ネットワークを作成] をクリックします。
ネットワークの名前を入力します。
必要に応じてサブネットを構成します。
[作成] をクリックします。
詳細については、VPC ネットワークを作成して管理するをご覧ください。
VPN ゲートウェイを作成する
Google Cloud コンソールで、[Cloud VPN ゲートウェイ] ページに移動します。
[Create VPN gateway] をクリックします。
[Classic VPN] オプション ボタンを選択します。
VPN ゲートウェイの名前を指定します。
VPN ゲートウェイとトンネルを作成する既存の VPC ネットワークを選択します。
リージョンを選択します。
[IP アドレス] で、既存のリージョンの外部 IP アドレスを作成または選択します。
トンネル名を指定します。
[リモートピア IP アドレス] に、Azure VPN ゲートウェイのパブリック IP アドレスを入力します。
[IKE バージョン] と [IKE 事前共有キー] のオプションを指定します。
トラフィックを Azure IP 範囲に転送するために必要なルーティング オプションを指定します。
[作成] をクリックします。
詳細については、ゲートウェイとトンネルを作成するをご覧ください。
Azure でネットワーキングを設定する
- 仮想ネットワークを作成します。詳細な手順については、クイックスタート: Azure Portal を使用して仮想ネットワークを作成すると、Azure ドキュメントの仮想ネットワークを作成するをご覧ください。
- このドキュメントのVPC ネットワークを作成するセクションで作成した仮想ネットワークにルーティングされる VPN を作成します。詳細な手順については、Azure ドキュメントのチュートリアル: Azure Portal を使用して VPN ゲートウェイを作成して管理するとVPN ゲートウェイを作成するをご覧ください。
- Google Cloud VPN ゲートウェイの公開 IP アドレスと、Google Cloud ネットワークのアドレス空間を使用して、ローカル ネットワーク ゲートウェイを作成します。詳細な手順については、Azure ドキュメントのローカル ネットワーク ゲートウェイを作成するをご覧ください。
- 作成したローカル ネットワーク ゲートウェイを使用して、サイト間 VPN 接続を作成します。詳細な手順については、Azure ドキュメントのVPN 接続を作成するをご覧ください。
Google Cloud ネットワーク アタッチメントを作成する
ネットワークを Private Service Connect に接続する手順は次のとおりです。
Google Cloud コンソールで、[Private Service Connect] ページに移動します。
ネットワークに接続するリソースを選択します。
[編集] をクリックします。
[ネットワーク アタッチメント] タブで、このドキュメントのVPC ネットワークを作成するセクションで作成したネットワークを選択します。
[保存] をクリックします。
詳細については、ネットワーク アタッチメントを作成するをご覧ください。
ネットワーク接続を確認する
Google Cloud の VM が Azure の VM に到達できること、Azure の VM が Google Cloudの VM に到達できることを確認します。