Azure VPNとFortigateの拠点間VPN

仮想ネットワークの作成

Azureポータルのリソースグループ画面から「+追加」ボタンをクリックします。

検索窓に「Virtual Network」と入力して検索し、「Virtual Network」をクリックします。

「作成」ボタンをクリックします。

「名前」を入力して「次:IPアドレス>」をクリックします。

「IPアドレス」欄に「10.2.0.0/16」と入力して「+サブネットの追加」ボタンをクリックします。
「サブネット名」と「サブネットアドレス範囲」に「10.2.0.0/24」と入力して「追加」ボタンをクリックします。

再度「+サブネットの追加」をクリックします。
「サブネット名」と「サブネットアドレス範囲」に「10.2.2.0/24」と入力して「追加」ボタンをクリックし、「次:セキュリティ>」をクリックします。

「次:タグ>」をクリックします。

「次:確認および作成>」をクリックします。

内容を確認の上、「作成」ボタンをクリックします。

「デプロイが完了しました」と表示されたら完了です。

仮想ネットワークゲートウェイの作成

リソースグループ画面から「+追加」ボタンをクリックします。

検索窓に「仮想ネットワーク」と入力して検索し、「仮想ネットワークゲートウェイ」をクリックします。

「作成」ボタンをクリックします。

下記の通り必要事項を入力して「次:タグ>」をクリックします。

「次:確認および作成>」をクリックします。

内容を確認の上、「作成」ボタンをクリックします。

「デプロイが完了しました」と表示されたら完了です。

ローカルネットワークゲートウェイの作成

リソースグループ画面から「+追加」ボタンをクリックします。

検索窓に「ローカルネットワーク」と入力して検索し、「ローカルゲートウェイネットワーク」をクリックします。

「作成」ボタンをクリックします。

名前:(任意)
IPアドレス:自社のWAN側パブリックIPアドレス
アドレス範囲:自社のLAN側プライベートIPアドレス
を入力して「作成」ボタンをクリックします。

接続の作成

仮想ネットワークゲートウェイ画面の左メニューより「接続」をクリックします。

「追加」ボタンをクリックします。

下記の通りに入力して「OK]ボタンをクリックします。

「〇〇〇が正常に作成されました」と表示されたら完了です。

Fortigateの設定

Fortigate管理画面の「IPsecウィザード」から、下記の画面の通りに進めます。

「アドレス」オブジェクトを作成します。

「IPv4ポリシー」を作成します。

接続確認

Fortigate管理画面の「モニタ」>「IPsecモニタ」から、該当する行がアップ(↑)になっていれば接続しています。

Azureポータルからは、仮想ネットワークゲートウェイの「接続」画面で、状態が「接続済み」になっていれば接続しています。

上手く接続できないときはこちら。
https://docs.fortinet.com/document/fortigate/6.2.3/cookbook/137844/vpn-ipsec-troubleshooting