So-net無料ブログ作成
検索選択
ネットワーク機器 ブログトップ

Azure環境とオンプレ環境のルートベースのVPN接続 [ネットワーク機器]

先日、Azure環境とオンプレ環境のルートベースのVPN接続を行いました。
ポリシーベースで接続を行っていましたが、オンプレ側のルートの情報の増減に対応するために、BGPでの接続を行いました。

Azure側設定


Azure側設定はほとんどありません。ネットワーク機器間のBGP設定だと、設定項目も多いので多少大変ですが、Azure側設定は少なすぎて心配になるほどです。注意すべき点は、VPNの種類が変わります。BGP接続を行うためには、BASICではなく、STANDARDにする必要がありますので、お気を付けください。

https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/

また、BGPのピアアドレスは自動的に割り当てられます。ゲートウェイサブネットの一番大きい値の次のアドレスが割り振られます。この値はオンプレ側にも設定する必要があります。ちなみにVPNを張るパブリックのIPアドレスはピアアドレスに指定できないです。最初は同一だと思っていたので、勘違いされやすいところだと思います。

オンプレ側設定


オンプレ側は担当外なのでさっくりと。オンプレ側のピアアドレスはローカルループバックのアドレスを指定するのが良いみたいです。実際にオンプレ側のローカルループバックのアドレスをAzure側に設定しましたが、無事に接続できました。BGPで経路情報を交換するためには、ゲートウェイサブネットへのstaticルートの設定が必要なのでお忘れなく。

ちなみにオンプレ側はfortigateでした。fortigateだとAzureとの接続実績もあるので、サポートも手厚いみたいです。

Azure 動的ルーティング接続まとm


ネットワークをよく知っている人にとってはAzure側のVPNはなんとももどかしい感じが否めないです。コマンドを打ちたいところですが、打てず。状態確認コマンドもありません。ルーティングテーブルくらいはみれるのかと思いましたが、サポート外とのこと。。そういうところを見せずにしているところがうりなのですかね。そうは言っても意外とあっさりと繋がるものなので、検討中の方いらしたらぜひお試しください。

スポンサードリンク


にほんブログ村 地域生活(街) 東京ブログへ
にほんブログ村
にほんブログ村 ライフスタイルブログへ
にほんブログ村

人気ブログランキングへ

キャバリアきなこの日常
http://hisakinako.blog.so-net.ne.jp/
きなこ主人のきまぐれ日記
http://hisalife.blog.so-net.ne.jp/
きなこ主人の食べ歩き
http://hisagourmet.blog.so-net.ne.jp/
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:仕事

毎年恒例のInterop2016に行って来ました #Interop2016 [ネットワーク機器]

仕事関係で毎年参加しているInteropに今年も行って来ました。今年は日立金属のApreciaのブースがとても参考になりました。

Interop2016.jpg


アクセス


毎年幕張メッセで開催しているので、今年も海浜幕張駅にサラリーマンが密集です。海浜幕張駅はアクセスが良くないので、利便性をあげてほしいですね。

日立金属Aprecia


AEOSに新たにNPシリーズを導入するみたいです。スタック機能を導入したことが、一番の目玉です。

その他気になったところは以下です。
・スタック機能により、ポート指定が変更。1/0/1など
・電源&ファンユニットの変更
・シリアルコンソール接続の廃止
・np7000のみ4台のスタックが可能
・np2000、np15000シリーズも導入予定
・loop-watchからloop-detectionに変更

シリアルコンソール接続の廃止が一番驚きでしたね。付属品ではないので、新規に購入する必要がありそうです。

スポンサードリンク


その他ブース


正直その他ブースはいまいちでした。alaxala,fortinet,vmwareとブースは見ましたが、目新しいものはなくという感じです。

景品もろもろ


光るボールを2個もらいました。うちのワンちゃんのおもちゃに使えるかと。タッチペンこれは使えるかもと思いましたが、微妙かな。スマフォにつける名刺入れもありますが、名刺が入らない。。カード系は入りそうですが、いらないかな。

Interop2016粗品景品光るボール.jpg


Interop粗品景品タッチペンと名刺入れ.jpg


最後に


今年はApreciaのブースが力を入れていた気がするので、大満足です。新機種を定期的に出して、開発も進めてくれているので、これからも導入していきたいですね。


スポンサードリンク


にほんブログ村 旅行ブログ 家族旅行へ
にほんブログ村
にほんブログ村 音楽ブログ GLAYへ
にほんブログ村
にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村

人気ブログランキングへ

キャバリアきなこの日常 http://hisakinako.blog.so-net.ne.jp/
きなこ主人のきまぐれ日記 http://hisalife.blog.so-net.ne.jp/
きなこ主人の食べ歩き http://hisagourmet.blog.so-net.ne.jp/
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:仕事

fortigateからのping [ネットワーク機器]

広告


仕事の関係で、fortigateを扱い始めてるので、軽い記事にしておきます。

もしかしたら、常識かもしれませんが、fortigateからpingを打つ際は、vdomを作成している場合、vdomに入ってpingを打つ必要があります。なんとなくそういう気はしましたけど、マニュアルを見たり、検索してもやり方は全然書いていませんでした。

結局試行錯誤しながら、成功したやり方は以下です。

config vdom
edit vdom名
execute ping x.x.x.x

edit vdom名だと、設定変更になるかと思っていましたが、各vdomに入ることにもなるみたいです。



ちなみにログなどを取得する際は、config rootで、rootのvdomに入ってexecuteコマンドを実施する必要があります。Googleで検索しても、ヒットしなかったので、私みたいなfortigateの初心者がいつか記事をみて、参考にしていただければ、嬉しいです。

広告


にほんブログ村 地域生活(街) 東京ブログへ
にほんブログ村
にほんブログ村 ライフスタイルブログへ
にほんブログ村
人気ブログランキングへ

キャバリアきなこの日常 http://hisakinako.blog.so-net.ne.jp/
きなこ主人のきまぐれ日記 http://hisalife.blog.so-net.ne.jp/
きなこ主人の食べ歩き http://hisagourmet.blog.so-net.ne.jp/
ネットワーク機器 ブログトップ