Azure アカウントにログインし、VPN ゲートウェイを作成する地域を選択します。アカウント内で Virtual Network Gateway (仮想ネットワークゲートウェイ) サービスを検索して、移動します。以下を完了します。構成を説明する名称を定義します (例:JamfPrivateAccessVirtGW)。Jamf Security Cloud で定義されている地域に最も近い Region (地域) を選択します。Gateway type (ゲートウェイタイプ) に、"VPN" を選択します。VPN type (VPN タイプ) に、"Route-based (ルートベース)" を選択します。機能要件に基づいて、適切な SKU を定義します。 Jamf では、パブリック IP に Standard SLA を使用することで、静的な状態を維持することを推奨しています。 要件に基づいて、適切な Generation (ジェネレーション) を選択します。Virtual Network (仮想ネットワーク) に対して、この接続の固定先となる既存のネットワーク (VNet) を選択 (または新規作成) します。Gateway subnet address range (ゲートウェイサブネットアドレス範囲) で、この IPSec トンネルを経由してアクセス可能とすべきネットワーク範囲を CIDR 表記で定義します。 これは、アクセスポリシーで ユーザが使用できるようにする対象のアプリケーション、サーバ、ワークロードのすべてをカプセル化する必要があります。 Public IP address (パブリック IP アドレス) の領域で、Create new (新規作成) を選択して、この構成に新しい静的 IP を割り当てるか、または、この接続に使用できる別の IP がある場合は Use existing (既存を使用) を選択します。後で参照できるようにパブリック IP アドレスに名前を付けます (例:JamfPrivateAccessIPSecPublicIp)。Assignment (割り当て) に Static (静的) を選択します。Enable active-active mode (アクティブ/アクティブモードを有効にする) および Configure BGP (BGP を構成) を Disabled (無効) に設定したままにします。Review + Create (レビュー + 作成) をクリックします。 すべての設定を検証し、続いて、Create (作成) をクリックしてゲートウェイの構成を展開します。