MicrosoftからSite-to-Site VPNによるAzureとRouterOSとの設定ドキュメントが公開

Blog

以前に以下のような記事を書いたのですが、気がついたらMicrosoftから公式のRouterOSとAzureをSite to Site VPNで接続するための方法を記載したドキュメント(Webページ)が公開されていました。

Microsoft AzureとRouterboardによるサイト間VPN接続を行う方法RBUG JP Portal Site /
https://www.rb-ug.jp/blog/971.html

Creating a Site-to-Site VPN (IPSec IKEv2) with Azure and MikroTik (RouterOS) – Resolving complex networking issues /
https://blogs.technet.microsoft.com/netgeeks/2017/07/11/creating-a-site-to-site-vpn-ipsec-ikev2-with-azure-and-mikrotik-routeros/

英語のWebページになりますが、画像つきなので分かりやすいものです。

また以前にRBUGで書いた記事については、Azure側のVPNに関してポリシーベースで設定していたので、若干内容が古いです。

Microsoftの方はIKEv2を使用しルートベースになっているので、最も最適な形で設定を行えるものとなっているでしょう。

私も以前から設定していたAzureとのVPN設定を、今回のMicrosoftのドキュメントを参考に切り替えてみました。仮想ネットワークゲートウェイ周りを修正するだけなので、そんなに苦労しないと思います。

また若干怪しかった、RouterOSのIPsec PeerとIPSec Proposal周りのパラメータについては、Microsoftから値の指定があるので間違いないと思います。

ご要望が多いようであれば、MicrosoftのWebページを適当訳にて日本語にしたいと思います。