WiMAX回線とEdge Router Xでお手軽AzureとS2S VPNを試す!(WiMAX設定編)

WiMAX回線とEdge Router Xでお手軽AzureとS2S VPNを試す!(WiMAX設定編)

クラウドが手軽なのはわかった,だがオンプレ接続はどうだ

クラウド環境で軽くVMを立てるくらいのエントリがわんさか公開されるようになりました.会社のラボ環境であればS2S VPN試させてもらえるんですが,グローバルIPとかデバイスとかのリソースも無限に使わせてもらえるわけではないです.なのでどうにか手軽にS2S VPN環境を触れるようにできないかなと考えてみました.

最安のVPNデバイス!? Edge Router X!

Amazon巡っていたら格安のルーターを見つけました.UbiqitiのEdge Router Xです.約1万円で購入可能なデバイスでVyOSをベースとしたOSで稼働します.

確認したところAzureのクロスプレミス接続対応デバイスの一覧にも記載がありました.

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices

ということでこのルーターを使ってS2S VPNを目指したいと思います.完成形は以下の図のように,自宅インターネットの受け口にはHuawei製のWiMAXルーターがあり,その下にEdge Router X,WiFiアクセスポイントとスイッチングデバイスとしてNetgear製R7800が繋がる構成です.

いや待って、おウチはWiMAX回線なんだけど

一人暮らしし始めてこのかたWiMAX一筋です。今住んでるマンションは割と新しめでキレイなのですが、ことインターネット回線について管理会社に確認したときに言われたのは「共用の100Mbps」でした.

WiMAX自体の通信品質やサービス内容についてはここでは触れませんが,WiMAXでAzureとS2S VPNするための設定手順は紹介します.やるべきことは2つだけ.グローバルIPの付与とブリッジ設定です.(設定の順番があるので注意が必要です)

1.グローバルIPを付与してもらうようにする.

通常のWiMAXルーターではキャリアから割り振られるアドレスはプライベートアドレスとなっているので,外部からWiMAXルーターに割り振られたグローバルIPアドレスを指定してもアクセスすることはできません.

そこで,WiMAXルーター自体にグローバルIPを割り振られるように設定する必要があります.

私の環境ではHuawei製のW05ルーターを使用しました.NEC製ルーターで動作するかは未確認です.設定手順としては次の通りです.

  1. WiMAXルーターの管理画面にログインする.
  2. [設定]>[WAN設定]>[プロファイル設定]を開く.
  3. [新規]ボタンをクリックする.
  4. プロファイル情報を入力し,[保存]する.
項目名設定内容
プロファイル名Global
APN(接続先情報)wx2.uqwimax.jp
ユーザー名global@wx2.uqwimax.jp
パスワード0000
認証タイプCHAP
IPタイプIPv4

詳しくはUQWiMAX公式のマニュアルをご覧ください.

https://www.uqwimax.jp/wimax/plan/option/global_ip/files/GIPOP_manual_HW.pdf

2.ブリッジ接続モードにする(要クレードル)

デフォルトの設定だとグローバルIP含む外部との接続用IPアドレスはWiMAXルーター自体に割り振られ,WiMAXルーターに接続されたデバイスはWiMAXルーターによってNATされることで外部と通信することが可能となります.

WiMAXルーターをクレードルに接続している時,ブリッジモードを利用することで接続したデバイスへ直接WiMAXルーターに割り振られるアドレスを割り当てることができます.クレードルを利用するのでWiMAXルーターに接続できるデバイスは1台に制限にされます.

ブリッジモードへの設定は端末の[設定]>[通信設定]>[ブリッジモード]からブリッジモードを有効にします.

ブリッジモードを有効にするとWiMAXルーターのソフトウェアアップデートをできない,WiMAXルーターの管理画面に入れない等の制限があります.前述のグローバルIPを付与する設定手順は管理画面からしか設定できないため,ブリッジモードの設定はグローバルIPプロファイル設定後に行ってください.

今回はWiMAXルーターの設定までとして次回Edge Router XでAzureとVPN接続する設定を説明する予定です.