以前に以下のような記事を書いたのですが、気がついたらMicrosoftから公式のRouterOSとAzureをSite to Site VPNで接続するための方法を記載したドキュメント(Webページ)が公開されていました。
Creating a Site-to-Site VPN (IPSec IKEv2) with Azure and MikroTik (RouterOS) https://t.co/s1T9mhr9Cf
— MikroTik (@mikrotik_com) 2017年8月29日
Creating a Site-to-Site VPN (IPSec IKEv2) with Azure and MikroTik (RouterOS)
docs.microsoft.com
英語のWebページになりますが、画像つきなので分かりやすいものです。
また以前にRBUGで書いた記事については、Azure側のVPNに関してポリシーベースで設定していたので、若干内容が古いです。
Microsoftの方はIKEv2を使用しルートベースになっているので、最も最適な形で設定を行えるものとなっているでしょう。
私も以前から設定していたAzureとのVPN設定を、今回のMicrosoftのドキュメントを参考に切り替えてみました。仮想ネットワークゲートウェイ周りを修正するだけなので、そんなに苦労しないと思います。
また若干怪しかった、RouterOSのIPsec PeerとIPSec Proposal周りのパラメータについては、Microsoftから値の指定があるので間違いないと思います。
ご要望が多いようであれば、MicrosoftのWebページを適当訳にて日本語にしたいと思います。
