このトピックでは、IPsec-VPNを使用してデータセンターをクラシックネットワークに接続する方法について説明します。 このようにして、データセンターとクラシックネットワークは互いに通信できます。
このタスクについて
IPsec-VPNを使用してデータセンターをクラシックネットワークに接続するには、トラフィックを転送するための仮想プライベートネットワーク (VPC) を作成する必要があります。 まず、データセンターとVPCの間にIPsec-VPN接続を確立し、ClassicLinkを使用してVPCをクラシックネットワークに接続する必要があります。 このように、VPCは中継点として機能し、データセンターとクラシックネットワークが相互に通信できるようにします。
前提条件
- VPCが作成されます。 詳細については、「IPv4 CIDRブロックを持つVPCの作成」をご参照ください。 VPCのCIDRブロックは、次の表に記載されている要件を満たしている必要があります。
VPC CIDR ブロック 制限 172.16.0.0/12 VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。 10.0.0.0/8 - VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
- クラシックネットワークに接続されたECSインスタンスと通信するvSwitchのCIDRブロックが10.111.0.0/16内にあることを確認します。
192.168.0.0/16 - VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
- クラシックネットワークに配備されているECSインスタンスにカスタムルートエントリーを追加します。 ルートエントリの宛先CIDRブロックは192.168.0.0/16で、ネクストホップはプライベートネットワークインターフェイスコントローラー (NIC) です。 付属のスクリプトを使用することでルートを追加することができます。routing scriptをダウンロードします。 説明 スクリプトを実行する前に、readme.txtファイルを読んでください。
- クラシックネットワークと通信する必要があるデータセンターのプライベートCIDRブロックは、VPCのCIDRブロック内にある必要があり、VPC内のvSwitchのCIDRブロックと競合することはありません。 それ以外の場合、データセンターとVPCは互いに通信できません。
手順
- データセンターとVPCの間にIPsec-VPN接続を確立します。 詳細については、「データセンターをVPCに接続する」をご参照ください。
- ClassicLinkを有効にします。 詳細については、「クラシックリンクの有効化」をご参照ください。
- ClassicLink接続を確立します。 詳細については、「ClassicLink接続の作成」をご参照ください。
- 接続性のテスト データセンターとクラシックネットワーク間の接続をテストするには、データセンターで
ping
コマンドを実行して、クラシックネットワークのElastic Compute Service (ECS) インスタンスにアクセスします。