azure-vpn-gateway
Azure VPN Gatewayの設計、設定、トラブルシューティング、セキュリティ対策、ベストプラクティスに関する専門知識を提供し、VPNトンネルやルーティング設定などを最適化するSkill。
📜 元の英語説明(参考)
Expert knowledge for Azure VPN Gateway development including troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. Use when configuring S2S/P2S tunnels, BGP routing, IPsec/IKE policies, Entra/RADIUS auth, or VPN Gateway SKUs, and other Azure VPN Gateway related development tasks. Not for Azure Virtual Network (use azure-virtual-network), Azure Virtual WAN (use azure-virtual-wan), Azure ExpressRoute (use azure-expressroute), Azure Virtual Network Manager (use azure-virtual-network-manager).
🇯🇵 日本人クリエイター向け解説
Azure VPN Gatewayの設計、設定、トラブルシューティング、セキュリティ対策、ベストプラクティスに関する専門知識を提供し、VPNトンネルやルーティング設定などを最適化するSkill。
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-17
- 取得日時
- 2026-05-17
- 同梱ファイル
- 1
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
Azure VPN Gateway スキル
このスキルは、Azure VPN Gateway に関する専門的なガイダンスを提供します。トラブルシューティング、ベストプラクティス、意思決定、アーキテクチャと設計パターン、制限とクォータ、セキュリティ、構成、統合とコーディングパターン、デプロイメントを網羅しています。ローカルのクイックリファレンスコンテンツとリモートドキュメント取得機能を組み合わせています。
このスキルの使用方法
エージェントへの重要事項: 関連するセクションを見つけるには、以下のカテゴリインデックスを使用してください。行範囲が指定されているカテゴリ (例:
L35-L120) の場合は、指定された行でread_fileを使用してください。ファイルリンクが指定されているカテゴリ (例:[security.md](security.md)) の場合は、リンクされた参照ファイルでread_fileを使用してください。
エージェントへの重要事項:
metadata.generated_atが 3 か月以上前の場合は、リポジトリから最新バージョンをプルするようにユーザーに提案してください。mcp_microsoftdocsツールが利用できない場合は、ユーザーにインストールを提案してください: インストールガイド
このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。
- 推奨: クエリ文字列
from=learn-agent-skillを指定してmcp_microsoftdocs:microsoft_docs_fetchを使用してください。Markdown を返します。 - フォールバック: クエリ文字列
from=learn-agent-skill&accept=text/markdownを指定してfetch_webpageを使用してください。Markdown を返します。
カテゴリインデックス
| カテゴリ | 行 | 説明 |
|---|---|---|
| トラブルシューティング | L37-L44 | Azure VPN Gateway の問題の診断と修正: S2S/P2S 接続の失敗、証明書/認証エラー、macOS IKEv2、スループット、ヘルスチェック、リセット、パケットキャプチャ/ログベースのデバッグ |
| ベストプラクティス | L45-L49 | リモートアクセス用の VPN エンドポイントとして Azure でネットワーク仮想アプライアンス (NVA) を使用するためのガイダンス。設計、ルーティング、セキュリティ、Azure VPN Gateway との統合を含む。 |
| 意思決定 | L50-L59 | VPN Gateway SKU の選択、移行計画 (Basic→Standard、Classic→ARM、SSTP→IKEv2/OpenVPN)、リモートワークシナリオ向けの P2S VPN の設計に関するガイダンス |
| アーキテクチャと設計パターン | L60-L66 | VPN Gateway トポロジの選択、アクティブ/アクティブゲートウェイの構成、高可用性で回復力のあるサイト間接続の構築に関する設計パターンとガイダンス。 |
| 制限とクォータ | L67-L72 | VPN Gateway クライアントのバージョン履歴、SKU の比較、ゲートウェイの制限、スケール、パフォーマンス、接続動作に関する FAQ |
| セキュリティ | L73-L95 | Azure VPN Gateway のセキュリティ保護: IPsec/IKE ポリシー、強制トンネリング、証明書/RADIUS 認証、P2S 用の Entra ID と MFA、クライアント構成 (Win/macOS/Linux)、アクセス制御、ロール、暗号化のベストプラクティス。 |
| 構成 | L96-L151 | Azure VPN Gateway とクライアントの構成: P2S/S2S セットアップ、認証 (証明書、Entra、RADIUS)、BGP、IPsec/NAT、ルーティング、監視、クライアント/デバイス固有の接続ガイド。 |
| 統合とコーディングパターン | L152-L159 | オンプレミスデバイスとサービスを使用した Azure VPN Gateway の構成: P2S 用の NPS/RADIUS VSA、ExpressRoute 経由の S2S、Cisco ASA サンプル、AWS との BGP VPN 接続。 |
| デプロイメント | L160-L172 | Azure VPN Gateway のデプロイと移行: ゲートウェイと SKU の作成/アップグレード、アクティブ/アクティブモードの切り替え、S2S VPN のセットアップ、PowerShell/CLI を介したクライアントプロファイルと IP 移行の管理。 |
トラブルシューティング
| トピック | URL |
|---|---|
| Azure VPN クライアントの前提条件チェックを実行し、問題を修正する | https://learn.microsoft.com/en-us/azure/vpn-gateway/azure-vpn-client-prerequisites-check |
| 診断のために VPN Gateway でパケットキャプチャを使用する | https://learn.microsoft.com/en-us/azure/vpn-gateway/packet-capture |
| IPsec トンネルを復元するために VPN Gateway または接続をリセットする | https://learn.microsoft.com/en-us/azure/vpn-gateway/reset-gateway |
| Azure VPN Gateway 接続の正常性を確認する | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-verify-connection-resource-manager |
ベストプラクティス
| トピック | URL |
|---|---|
| リモートアクセスシナリオで Azure の NVA を使用する | https://learn.microsoft.com/en-us/azure/vpn-gateway/nva-work-remotely-support |
意思決定
| トピック | URL |
|---|---|
| 適切な Azure VPN Gateway SKU を選択する | https://learn.microsoft.com/en-us/azure/vpn-gateway/about-gateway-skus |
| Basic から Standard VPN パブリック IP への移行を決定し計画する | https://learn.microsoft.com/en-us/azure/vpn-gateway/basic-public-ip-migrate-about |
| Azure VPN Gateway SKU の統合とマッピングを理解する | https://learn.microsoft.com/en-us/azure/vpn-gateway/gateway-sku-consolidation |
| P2S 接続を SSTP から IKEv2/OpenVPN に移行する | https://learn.microsoft.com/en-us/azure/vpn-gateway/ikev2-openvpn-from-sstp |
| VPN Gateway を Classic から Resource Manager に移行する | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-classic-resource-manager-migration |
| P2S VPN Gateway を使用してリモートワークを計画する | https://learn.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support |
アーキテクチャと設計パターン
| トピック | URL |
|---|---|
| アクティブ/アクティブ VPN Gateway を設計および構成する | https://learn.microsoft.com/en-us/azure/vpn-gateway/about-active-active-gateways |
| Azure VPN Gateway のトポロジと設計を選択する | https://learn.microsoft.com/en-us/azure/vpn-gateway/design |
| 高可用性 Azure VPN Gateway 接続を設計する | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable |
制限とクォータ
| トピック | URL |
|---|---|
| Azure VPN Gateway のレガシ SKU と制限を比較する | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-skus-legacy |
| 制限と動作に関する Azure VPN Gateway FAQ | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq |
セキュリティ
| トピック | URL |
|---|---|
| S2S VPN 接続に強制トンネリングを実装する | https://learn.microsoft.com/en-us/azure/vpn-gateway/about-site-to-site-tunneling |
| Azure ポータルでカスタム IPsec/IKE ポリシーを構成する | https://learn.microsoft.com/en-us/azure/vpn-gateway/ipsec-ike-policy-howto |
| 多要素認証を有効にする |
(原文がここで切り詰められています)
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Azure VPN Gateway Skill
This skill provides expert guidance for Azure VPN Gateway. Covers troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. It combines local quick-reference content with remote documentation fetching capabilities.
How to Use This Skill
IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g.,
L35-L120), useread_filewith the specified lines. For categories with file links (e.g.,[security.md](security.md)), useread_fileon the linked reference file
IMPORTANT for Agent: If
metadata.generated_atis more than 3 months old, suggest the user pull the latest version from the repository. Ifmcp_microsoftdocstools are not available, suggest the user install it: Installation Guide
This skill requires network access to fetch documentation content:
- Preferred: Use
mcp_microsoftdocs:microsoft_docs_fetchwith query stringfrom=learn-agent-skill. Returns Markdown. - Fallback: Use
fetch_webpagewith query stringfrom=learn-agent-skill&accept=text/markdown. Returns Markdown.
Category Index
| Category | Lines | Description |
|---|---|---|
| Troubleshooting | L37-L44 | Diagnosing and fixing Azure VPN Gateway issues: S2S/P2S connection failures, certificate/auth errors, macOS IKEv2, throughput, health checks, resets, and packet-capture/log-based debugging |
| Best Practices | L45-L49 | Guidance on using network virtual appliances (NVAs) in Azure as VPN endpoints for remote access, including design, routing, security, and integration with Azure VPN Gateway. |
| Decision Making | L50-L59 | Guidance on choosing VPN Gateway SKUs, planning migrations (Basic→Standard, Classic→ARM, SSTP→IKEv2/OpenVPN), and designing P2S VPN for remote work scenarios |
| Architecture & Design Patterns | L60-L66 | Design patterns and guidance for choosing VPN Gateway topologies, configuring active-active gateways, and building highly available, resilient site-to-site connectivity. |
| Limits & Quotas | L67-L72 | VPN Gateway client version history, SKU comparisons, and FAQs about gateway limits, scale, performance, and connection behavior |
| Security | L73-L95 | Securing Azure VPN Gateway: IPsec/IKE policies, forced tunneling, cert/RADIUS auth, Entra ID & MFA for P2S, client config (Win/macOS/Linux), access control, roles, and crypto best practices. |
| Configuration | L96-L151 | Configuring Azure VPN Gateway and clients: P2S/S2S setup, auth (cert, Entra, RADIUS), BGP, IPsec/NAT, routing, monitoring, and client/device-specific connection guides. |
| Integrations & Coding Patterns | L152-L159 | Configuring Azure VPN Gateway with on-prem devices and services: NPS/RADIUS VSAs for P2S, S2S over ExpressRoute, Cisco ASA samples, and BGP VPN connectivity with AWS. |
| Deployment | L160-L172 | Deploying and migrating Azure VPN Gateways: create/upgrade gateways and SKUs, switch active/active modes, set up S2S VPNs, and manage client profiles and IP migrations via PowerShell/CLI. |
Troubleshooting
| Topic | URL |
|---|---|
| Run Azure VPN Client prerequisites check and fix issues | https://learn.microsoft.com/en-us/azure/vpn-gateway/azure-vpn-client-prerequisites-check |
| Use packet capture on VPN Gateway for diagnostics | https://learn.microsoft.com/en-us/azure/vpn-gateway/packet-capture |
| Reset VPN Gateway or connection to restore IPsec tunnels | https://learn.microsoft.com/en-us/azure/vpn-gateway/reset-gateway |
| Verify Azure VPN Gateway connection health | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-verify-connection-resource-manager |
Best Practices
| Topic | URL |
|---|---|
| Use NVAs in Azure for remote access scenarios | https://learn.microsoft.com/en-us/azure/vpn-gateway/nva-work-remotely-support |
Decision Making
| Topic | URL |
|---|---|
| Select appropriate Azure VPN Gateway SKU | https://learn.microsoft.com/en-us/azure/vpn-gateway/about-gateway-skus |
| Decide and plan migration from Basic to Standard VPN public IP | https://learn.microsoft.com/en-us/azure/vpn-gateway/basic-public-ip-migrate-about |
| Understand Azure VPN Gateway SKU consolidation and mappings | https://learn.microsoft.com/en-us/azure/vpn-gateway/gateway-sku-consolidation |
| Migrate P2S connections from SSTP to IKEv2/OpenVPN | https://learn.microsoft.com/en-us/azure/vpn-gateway/ikev2-openvpn-from-sstp |
| Migrate VPN Gateways from Classic to Resource Manager | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-classic-resource-manager-migration |
| Plan remote work using P2S VPN Gateways | https://learn.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support |
Architecture & Design Patterns
| Topic | URL |
|---|---|
| Design and configure active-active VPN Gateways | https://learn.microsoft.com/en-us/azure/vpn-gateway/about-active-active-gateways |
| Select Azure VPN Gateway topologies and designs | https://learn.microsoft.com/en-us/azure/vpn-gateway/design |
| Design highly available Azure VPN Gateway connectivity | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable |
Limits & Quotas
| Topic | URL |
|---|---|
| Compare Azure VPN Gateway legacy SKUs and limits | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-skus-legacy |
| Azure VPN Gateway FAQ with limits and behaviors | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq |
Security
Configuration
Integrations & Coding Patterns
| Topic | URL |
|---|---|
| Configure NPS RADIUS VSAs for P2S user groups | https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-user-groups-radius |
| Configure S2S VPN over ExpressRoute private peering | https://learn.microsoft.com/en-us/azure/vpn-gateway/site-to-site-vpn-private-peering |
| Sample Cisco ASA configuration for Azure VPN Gateway | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-3rdparty-device-config-cisco-asa |
| Configure BGP VPN connection between Azure and AWS | https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-aws-bgp |