質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

Azure

Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

Q&A

0回答

995閲覧

azure サイト間VPN時のL4以上通信

hangetsuban775

総合スコア16

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

Azure

Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

0グッド

0クリップ

投稿2019/08/01 09:29

長文失礼します。
オンプレミスとazure環境を拠点間VPNで接続しています。
例えばオンプレ側のVPN終端機器からazure-VMへのpingは成功するのですが、
L4以上の通信が成功しません。何かazure側で設定すべき点を見落としているのでしょうか
(今回はtcpポート80宛の通信とする)

<VPN前提>
念の為ですが
オンプレ側のVPN終端機はNATルータの内側にあります
azure側のVPN終端機は仮想NWゲートウェイ
VPN自体は確立しているようである。
(VPNはトンネリング及び暗号化をIPsecで行っている、)

<各IP設計等>
例えば
azure-VM 10.5.1.4/24
オンプレ側VPN終端機 10.1.0.5/24

<その他前提>
オンプレ側VPN終端機は実際はロードバランサーであり
一定間隔でヘルスチェックをhttpレベルで行っているが常に失敗してしまう(TCPレベルのチェックも可能だがこれも失敗)、Pingはせいこうする
azure-VMでパケットキャプチャしてみるとそもそも送信元10.1.0.5のパケットがない
pingに関してはキャプチャとれている(ちゃんと届いている)

ちなみに検証であるため
・Azure側ルーティングテーブルはユーザ定義の物を能動的に作成していない(VPNや仮想NW作成時に作られるテーブルのみ)
・VMが配置されているサブネットにはNSGは適用していません
・VMのNICには80を通すNGS設定のみ
※添付画像参照
・VM自体のファイアウォール(firewalld)は起動していません
・VMではhttpdが起動している
・azure内別サブネット(10.5.2.0/24)にあるVMから、たとえば
telnet ip address 80
やcurlなどで10.5.1.4へのl4以上接続をチェックすると問題はありませんでした。
・azure-VMのapache設定ファイル(httpd.conf)ではデフォルトルートのディレクトリ(/www/var/html)
のアクセスをall grantedにしています

他思い当たる節ありますでしょうかイメージ説明
以上駄文ですが手掛かりをください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問