• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

知って安心!AWS・Azureのつまずきポイント

[Azure失敗と対策]強制トンネリングを行うと仮想マシンがアクセス不能に

古賀 秀明=インテリジェンス ビジネスソリューションズ 2016/05/17 日経クラウドファースト

 強制トンネリングとは、Azure上の仮想ネットワークのDefault Gatewayを、Azure以外の場所に向ける設定方法である。

 Azureの初期設定では、仮想ネットワーク上のVirtual Machinesインスタンス(仮想マシン)はAzure基盤上から直接インターネットにアクセスする。裏を返せば、インターネットから直接仮想マシンにアクセスできる。これは重大なセキュリティホールになる危険性がある。

 そこで強制トンネリングを使うと、Azureの仮想マシンから直接インターネットへアクセスするのではなく、オンプレミス(自社所有)環境のVPN(Virtual Private Network)機器やファイアウォールなどを経由させることができる。

 ただし強制トンネリングによって、仮想ネットワークのルーティングが変更される。その結果、仮想マシンからインターネットにアクセスできなくなったり、エンドポイントから仮想マシンにアクセスできなくなったりする。

つまずき対策

 ここでは、オンプレミス環境のVPNルーターに強制トンネリングするケースを想定し、「仮想マシンからインターネットにアクセスできなくなる」「エンドポイントから仮想マシンにアクセスできなくなる」に分けて対策を解説する。

 まず「仮想マシンからインターネットにアクセスできなくなる」の対策は、VPN機器の設定を変更することだ。原因は、VPN機器にAzureからのパケットをインターネットへ転送するルーティングやNAT(Network Address Translation)設定がないので、パケットがドロップされることにある。そのためVPN機器の設定を、インターネットにルーティングしNATをするように変更する。

ここから先はITpro会員(無料)の登録が必要です。

次ページ もう一つの「エンドポイントから仮想マシンにアクセ...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る