MicrosoftからSite-to-Site VPNによるAzureとRouterOSとの設定ドキュメントが公開

以前に以下のような記事を書いたのですが、気がついたらMicrosoftから公式のRouterOSとAzureをSite to Site VPNで接続するための方法を記載したドキュメント（Webページ）が公開されていました。

Microsoft AzureとRouterboardによるサイト間VPN接続を行う方法

Microsoft Azureの旧ポータルでのサイト間VPNの接続方法は、某所に掲載されていましたが、新ポータルからのVPNの接続についてはだいぶ変わっているようです。 何度か試してみたところ接続できるようになったので、情報公開いたします。

www.rb-ug.jp

2016.10.06

Creating a Site-to-Site VPN (IPSec IKEv2) with Azure and MikroTik (RouterOS)  https://t.co/s1T9mhr9Cf

— MikroTik (@mikrotik_com) 2017年8月29日

Creating a Site-to-Site VPN (IPSec IKEv2) with Azure and MikroTik (RouterOS)

learn.microsoft.com

英語のWebページになりますが、画像つきなので分かりやすいものです。

また以前にRBUGで書いた記事については、Azure側のVPNに関してポリシーベースで設定していたので、若干内容が古いです。

Microsoftの方はIKEv2を使用しルートベースになっているので、最も最適な形で設定を行えるものとなっているでしょう。

私も以前から設定していたAzureとのVPN設定を、今回のMicrosoftのドキュメントを参考に切り替えてみました。仮想ネットワークゲートウェイ周りを修正するだけなので、そんなに苦労しないと思います。

また若干怪しかった、RouterOSのIPsec PeerとIPSec Proposal周りのパラメータについては、Microsoftから値の指定があるので間違いないと思います。

ご要望が多いようであれば、MicrosoftのWebページを適当訳にて日本語にしたいと思います。