VPNゲートウェイにおけるS2S とP2S間の折り返し通信可否
質問
ユーザ(P2SでVPN GWに接続)は、S2S でVPN-GWに接続された、オンプレ拠点と通信させることは可能でしょうか。
ユーザのP2SのVPN接続先とオンプレ拠点のS2SのVPN接続先は、同じVPN GWであることを想定しています。
以下のサイトに記載されていることがやりたいことです。サイトを見る限り実現できそうですが、確認させてください。
・https://learn.microsoft.com/en-us/answers/questions/1063472/azure-p2s-to-connect-through-s2s-vpn-to-onprem
・https://qiita.com/hidekko/items/4ab4da8681837814beed
回答
ある VPN Gateway に S2S で接続されたオンプレミスと、同じ VPN Gateway に P2S で接続されたクライアントの間で通信を行うことは可能です。
ただし当該構成を利用するにあたっては、S2S VPN において BGP による経路交換を行っていただく必要がございます。
またこれに加えて、S2S VPN のプロトコルとして SSTP を利用される場合、
クライアント端末には手動でオンプレミスへの経路を追加していただく必要がございます。
※ IKEv2 や OpenVPN を利用される場合には、経路を手動で追加していただく必要はございません。
上記については以下のドキュメントでもご説明しておりますので、こちらも併せてご確認いただけますと幸いです。
・Azure VPN Gateway:P2S ルーティングについて – Azure VPN Gateway | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing#vnetbranchbgp