VPNゲートウェイにおけるS2S とP2S間の折り返し通信可否
VPNゲートウェイにおけるS2S とP2S間の折り返し通信可否
ユーザ(P2SでVPN GWに接続)は、S2S でVPN-GWに接続された、オンプレ拠点と通信させることは可能か確認してみました。
【前提】
ユーザのP2SのVPN接続先とオンプレ拠点のS2SのVPN接続先は、同じVPN GWであることを想定しています。
結論:可能
ある VPN Gateway に S2S で接続されたオンプレミスと、同じ VPN Gateway に P2S で接続されたクライアントの間で通信を行うことは可能です。
ただし当該構成を利用するにあたっては、S2S VPN において BGP による経路交換を行っていただく必要があります。
またこれに加えて、S2S VPN のプロトコルとして SSTP を利用する場合、
クライアント端末には手動でオンプレミスへの経路を追加する必要があります。
※ IKEv2 や OpenVPN を利用する場合には、経路を手動で追加する必要はありません。
上記については以下のドキュメントにも記載されています。
・Azure VPN Gateway:P2S ルーティングについて – Azure VPN Gateway | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing#vnetbranchbgp