先日、Azure環境とオンプレ環境のルートベースのVPN接続を行いました。
ポリシーベースで接続を行っていましたが、オンプレ側のルートの情報の増減に対応するために、BGPでの接続を行いました。

Azure側設定

Azure側設定はほとんどありません。ネットワーク機器間のBGP設定だと、設定項目も多いので多少大変ですが、Azure側設定は少なすぎて心配になるほどです。注意すべき点は、VPNの種類が変わります。BGP接続を行うためには、BASICではなく、STANDARDにする必要がありますので、お気を付けください。

また、BGPのピアアドレスは自動的に割り当てられます。ゲートウェイサブネットの一番大きい値の次のアドレスが割り振られます。この値はオンプレ側にも設定する必要があります。ちなみにVPNを張るパブリックのIPアドレスはピアアドレスに指定できないです。最初は同一だと思っていたので、勘違いされやすいところだと思います。

オンプレ側設定

オンプレ側は担当外なのでさっくりと。オンプレ側のピアアドレスはローカルループバックのアドレスを指定するのが良いみたいです。実際にオンプレ側のローカルループバックのアドレスをAzure側に設定しましたが、無事に接続できました。BGPで経路情報を交換するためには、ゲートウェイサブネットへのstaticルートの設定が必要なのでお忘れなく。

ちなみにオンプレ側はfortigateでした。fortigateだとAzureとの接続実績もあるので、サポートも手厚いみたいです。

Azure 動的ルーティング接続まとｍ

ネットワークをよく知っている人にとってはAzure側のVPNはなんとももどかしい感じが否めないです。コマンドを打ちたいところですが、打てず。状態確認コマンドもありません。ルーティングテーブルくらいはみれるのかと思いましたが、サポート外とのこと。。そういうところを見せずにしているところがうりなのですかね。そうは言っても意外とあっさりと繋がるものなので、検討中の方いらしたらぜひお試しください。