こんにちは、Azure テクニカル サポート チームです。
昨今のリモートワークへの移行などを背景に VPN に関するサポートへのお問い合わせも増加しております。
Azure VPN Gateway におきまして、サポートを効率的にご利用頂くための支援可能なシナリオについてご案内します。
1.1 S2S が接続できない、もしくは 接続が不安定な場合 (障害からの復旧)
運用稼働中の VPN 接続に障害が発生しトラフィックロスが発生している場合
スタンダード以上のサポート契約があり重大なサービス影響が発生している場合には、緊急対応をいたしますので ケース重要度 A でお問合せ下さい。サービス復旧重視でのご支援をいたします。
構築中の案件に際しては、プロジェクト重要度に関わらずケース重要度 A では承ることができません。
- ご参考 サポートケースのケース重要度設定について
https://azure.microsoft.com/ja-jp/support/plans/response/
商用サービス稼働前(構築中)、もしくは運用稼働中ではあるが冗長が取れており実サービス影響がでていない場合
トラブル解決のご支援をいたしますので、ケース重要度 B / C でお問合せください。
Azure VPN Gateway の観点で、設定の確認、 IKE によるネゴシエーションで問題がないか調査をいたします。
オンプレミス GW 観点での調査が必要な場合には、オンプレミス GW 観点での調査をお願いすることがございます。
その際にはお客様よりGW デバイスベンダー サポートへお問合せ下さい。
1.2 S2S が一時的に切断したが、現在復旧している場合
VPN Gateway との接続はインターネットを使用するため回線状況によって通信影響が発生することや、VPN Gateway はリソースの状態を最適に保つため、定期的にメンテナンスを実施しており、そのタイミングで数十秒程度の通信断が発生することもございます。
一時的な数十秒程度の通信断の後、正常動作をしている場合にはしばらくの間、正常性監視をしていただきますようお願いいたします。
通信断が頻繁(一日に数回)発生している場合には、なんらかの問題が発生していることが考えられますため、重要度 B もしくは C でお問合せ下さい。
1.3 障害原因調査について
原因調査は開発チームで実施するため、ご報告まで 1, 2 週間程度かかることがございます。
原因追及に関して緊急対応( 重要度 A )のご要望にはお応えすることができません。
また、VPN Gateway SLA( 99.95% =月の概算でトータル20分程度) を超えない、極めて軽微な通信影響( 再発性のない、60 秒未満の通信断 )については、原則として原因調査を承ることができません。
1.4 接続実績のない GW デバイスをご使用の場合
IPsec では接続および、その設定の組み合わせにより接続性に問題が発生することがございます。
弊社ではGW デバイスベンダーに協力で接続試験を実施し、接続性が確認されたデバイスは検証済デバイスとして以下のリストに纏めてます。
一方で接続実績のない GW デバイスでもご使用頂ける可能性はございますが、 Azure サポートでは GW デバイスの設定、トラブルシューティングなどのご支援をすることができません。問題解決が必要な場合には GW デバイスベンダー サポートへ お問合せ下さい。
- 検証済みの VPN デバイスとデバイス構成ガイド
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices#validated-vpn-devices-and-device-configuration-guides
未検証デバイスを使用した接続不具合が多く発生しております。Azure サポートでは不要なトラブルを回避するため、検証済デバイスのご使用を強く推奨しております。
2. P2S 接続に関するご支援
2.1 P2S の接続に関する問題
VPN Gateway の観点で問題解決のご支援をいたします。
P2S 接続では複数のクライアントアプリケーションがあり、それぞれご支援できる内容が以下のように異なります。
SSTP, IKEv2: Windows 標準クライアント
Azure サポートではクライアント設定のご支援が可能です。
クライアント、もしくは環境固有の問題により、Windows 観点での調査が必要になる際には、プレミアサポート契約がある場合のみ、 Windows サポートチームが問題解決のご支援をいたします(有償レイバーを消費します)
Azure プロフェッショナル サポート契約 (Developer/Standard/Professional Direct) においてはオンプレミス デバイスの調査は行えません。
IKEv2: オープンソース Strong Swanクライアント( Linux、MacOS 等)
Azure サポートでは Azure ドキュメントベースでのクライアント設定のご支援が可能です。
クライアント側の問題調査は、オープンソースコミュニティをご活用いただき、お客様ご自身で解決をする必要がございます。
IKEv2: MacOS 標準クライアント・iOS 標準クライアント
Azure サポートでは Azure ドキュメントベースでのクライアント設定のご支援が可能です。
クライアント側の問題調査はベンダーサポート窓口にご相談ください。
OpenVPN: オープンソース OpenVPN クライアント
Azure サポートでは Azure ドキュメントベースでのクライアント設定のご支援が可能です。
クライアント側の問題調査は、オープンソースコミュニティをご活用いただき、お客様ご自身で解決をする必要がございます。
OpenVPN: Azure VPN クライアント( Windows )
Azure サポートにてクライアント設定、トラブルシューティングのご支援が可能です。
クライアント、もしくは環境固有の問題により、Windows 観点での調査が必要になる際には、プレミアサポート契約がある場合のみ、 Windows サポートチームが問題解決のご支援をいたします(有償レイバーを消費します)
Azure プロフェッショナル サポート契約 (Developer/Standard/Professional Direct) においてはオンプレミス デバイスの調査は行えません。
3. 接続品質 ( 安定性、パフォーマンス ) に関するご支援
Azure VPN Gateway はインターネットを使用した VPN 接続であるため、パフォーマンス、接続の安定を保証しているサービスではございません。以下の VPN Gateway SKU の性能指標がございますが、これらは VPN Gateway の最大パフォーマンスとなり、実際のパフォーマンスはオンプレミス GW とのインターネット接続品質に依存いたします。
- VPN Gateway SKU 性能
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways#gateway-skus-by-tunnel-connection-and-throughput
VPN Gateway 接続で想定性能がでない場合、 VPN Gateway リソース、弊社バックボーン状態を確認し、弊社設備内でパフォーマンスに影響する問題の有無について確認をいたします。
弊社設備内に問題がなく、インターネット接続品質問題の可能性がある場合にはお客様へプロバイダ調査を依頼をすることがございます。
4. VPN Gateway の仕様動作に関するご支援
仕様動作に関する調査は、Professional Direct、もしくは Premier サポートの アドバイザリ サポートとして承ります。
Professional Direct の場合、公開されている技術情報の範囲でご案内いたします。
Premier の場合には非公開情報を含め、仕様確認が必要となっている背景に応じて公開可能な範囲でご案内をいたします。
5.サービスデザインに関するご支援
サービスデザインに関するご相談は Professional Direct、もしくは Premier サポートの アドバイザリ サポートとして承ります。
Professional Direct の場合、公開されている技術情報から、Premier の場合にはお客様構成に応じたご案内をいたします。
- Azure サービス内でのデザインご支援となります。サードパーティ製品を含む場合のご相談には Azure サポートとしては承ることができません。また、 Windows などの有償サポート製品を含む場合には、事前にその旨をお伝えいたします。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。