このトピックでは、IPsec-VPN を介して VPC をオンプレミスデータセンターに接続する方法について説明します。

サイト間接続の作成

IPsec-VPN を使用して異なるサイトを接続するには、次の手順を実行する必要があります。

  1. IPsec-VPN を有効化した VPN Gateway の作成

    VPN Gateway 内で最大 10 の IPsec 接続を確立できます。

  2. カスタマーゲートウェイの作成

    カスタマーゲートウェイを作成すると、ローカルゲートウェイの設定を Alibaba Cloud にアップロードできるようになります。 カスタマーゲートウェイは、複数の VPN Gateway に接続可能です。

  3. IPsec 接続の作成

    IPsec コネクションを作成して、VPN Gateway とカスタマーゲートウェイを接続し、暗号化された通信トンネルを確立します。

  4. ローカルゲートウェイの設定

    IPsec コネクションの設定に従って、ローカルゲートウェイを設定します。 詳細については、H3C ファイアウォールの設定 および strongSwan の設定 をご参照ください。

  5. ルートとセキュリティグループの設定

    最後に、データ転送を完了させるため、対応する VPC のルーティングを設定する必要があります。