IPv6 は、Azure VPN Gateway のデュアル スタック構成で使用できます。 この構成により、オンプレミスまたはリモート のユーザー デバイスから Azure VPN Gateway に接続するときに、VPN トンネル内でシームレスな IPv6 トラフィックトラバーサルが可能になります。
この記事は、Azure portal を使用して VPN Gateway のデュアル スタックで IPv6 を構成する場合に役立ちます。 構成手順は、既存の IPv4 構成と似ています。 この構成には、PowerShell または CLI を使用することもできます。 PowerShell または CLI を使用する場合は、IPv6 アドレスと IPv4 アドレスを構成できます。
Von Bedeutung
デュアル スタック構成の IPv6 は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
[前提条件]
プレビュー期間中は、デュアル スタックで IPv6 を構成することを選択できます。 オプトインするには、サブスクリプション ID を vpnipv6preview@microsoft.com に送信し、IPv6 に対してサブスクリプションを有効にするよう要求します。
Azure portal を使用して構成する
デュアル スタック モードで IPv6 を使用して VPN Gateway をデプロイする場合は、IPv4 デプロイの場合と同じ手順を使用できますが、IPv6 アドレスを使用する場合と同じ手順を使用できます。 次の手順では、Azure portal を使用してデュアル スタック モードで IPv6 を構成する方法を示します。
IPv4 アドレス範囲と IPv6 アドレス範囲を持つ仮想ネットワークを作成します。
IPv4 アドレス範囲と IPv6 アドレス範囲を持つゲートウェイ サブネットを作成します。
IPv4 と IPv6 の構成設定を使用して、仮想ネットワーク ゲートウェイとローカル ネットワーク ゲートウェイを作成します。
仮想ネットワーク ゲートウェイ
ローカル ネットワーク ゲートウェイ
アドレス プール
制限事項
VPN Gateway のデュアル スタック構成の IPv6 には、次の制限事項が適用されます。
- IPv6 のサポートは、VpnGw1-5 と VpnGw1AZ-5AZ SKU を使用した新しいゲートウェイデプロイで使用できます。
- IPv6 デュアル スタック モードでデプロイされた VPN ゲートウェイは、IPv4 のみの構成に移動できません。
- IPv6 をデュアル スタック モードの IPv4 と共に使用して、VPN Gateway 接続を設定できます。
- IKEv2 プロトコルと OpenVPN プロトコルを使用するポイント対サイト VPN ゲートウェイでは、IPv6 がサポートされます。 ポイント対サイト VPN ゲートウェイでは、SSTP プロトコルを使用する場合、IPv6 はサポートされません。
- サイト間 VPN ゲートウェイでは、IKEv1 プロトコルを使用する場合、IPv6 はサポートされません。
- 現在、Virtual WAN の VPN 用 IPv6 はサポートされていません。
- 現在、次ホップとして仮想ネットワーク ゲートウェイ VPN を使用する IPv6 のユーザー定義ルート (UDR) はサポートされていません。
- IPv6 のサポートは、内部トラフィックでのみ使用できます。 現時点では、外部 VPN トンネルでの IPv6 のサポートは利用できません。
次のステップ
VPN Gateway の詳細については、「VPN Gateway のよくあるご質問」をご覧ください。