2014/10/07

オンプレミス側に置く、VPN装置の要件

最新情報ゲットを考慮し、あえて英語サイトのみ提示
http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx


静的ルーティングVPN(Static Routing VPN)なのか、
動的ルーティングVPN(Dynamic Routing VPN)なのか、
で要件レベルが異なる。ココ重要!!!


詳細は上記URLをご覧いただくとして、ザックリいうと、
IKE Versionが異なるようだ。

静的ルーティングVPNの場合、IKEv1を使う。
動的ルーティングVPNの場合、IKEv2を使う。

IKEv1は、仕様がキッチリとしていないので、動作確認済みか否かに関しても、気にした方が良いっぽい。
IKEv2は、仕様がキッチリしているようなので、動作確認済みか否かに関しては、IKEv1ほどには神経をとがらせる必要な無いらしい。まぁでも買う前に確認したいわな。


■設定例(Configuration instructions、Sample)
主に洋物ルータ用は、上記URL参照。IKEv1 用も、IKEv2 用もある。
主に和物ルータ用は、下記URL参照。IKEv1 用が中心(2014年10月7日時点)
http://msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx


和物ルータ用解説のうち、例えばYAMAHAさんの例。わかりやすい!
http://jp.yamaha.com/products/network/solution/dns_cloud/microsoft_azure/dns_cloud-microsoft_azure-setup_azure/