VPN接続を確立する前に、まずVPNゲートウェイを作成する必要があります。 このトピックでは、VPN gatewayを作成、変更、および削除する方法について説明します。
このタスクについて
VPN gateways support different network types. VPN gateways of different network types establish encrypted channels by using different methods and meet different business requirements.
| Type of VPN gateway | サポートされているネットワークタイプ | Supported connection type | Method of establishing encrypted tunnels | シナリオ | 参考資料 |
|---|---|---|---|---|---|
| Standard VPN gateway | パブリック |
| Encrypted tunnels are established over the Internet. Standard algorithms are used for encryption. | This type is ideal for connecting enterprise data centers, office networks, or Internet clients to VPCs. | IPsec-VPN接続をVPNゲートウェイに関連付ける |
| プライベート | IPsec-VPN | Encrypted tunnels are established based on private connections over Express Connect circuits. Standard algorithms are used for encryption. | This type is ideal for encrypting private connections over Express Connect circuits between data centers or office networks and VPCs. |
VPN Gateway の作成
- VPN Gatewayコンソールにログインします。
- VPN Gateway ページで、[VPN Gateway の作成] をクリックします。
- 購入ページで、次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター 説明 Name VPNゲートウェイの名前を入力します。 Region VPNゲートウェイを導入する地域を選択します。 VPNゲートウェイと、VPNゲートウェイを関連付ける仮想プライベートクラウド (VPC) が同じリージョンにデプロイされていることを確認します。
ネットワークタイプ VPNゲートウェイのネットワークの種類を選択します。 - パブリック: VPNゲートウェイを使用して、インターネット経由でVPN接続を確立できます。
- プライベート: VPNゲートウェイを使用して、プライベートネットワーク経由でVPN接続を確立できます。
VPC VPNゲートウェイを関連付けるVPCを選択します。 VSwitchの指定 VPNゲートウェイを指定されたvSwitchに関連付けるかどうかを選択します。 - No: VPN gatewayを指定されたvSwitchに関連付けません。 [いいえ] を選択した場合、VPNゲートウェイはVPCのランダムなvSwitchに関連付けられます。
- Yes: VPNゲートウェイを指定されたvSwitchに関連付けます。 [はい] を選択した場合、VPNゲートウェイはVPCの指定されたvSwitchに関連付けられています。
最大帯域幅 VPN gatewayの最大帯域幅値を指定します。 単位:Mbit/秒。 トラフィック VPNゲートウェイの計測方法を選択します。 デフォルト値: Pay-by-data-transfer IPsec-VPN VPN gatewayのIPsec-VPNを有効にするかどうかを指定します。 デフォルト値: 有効。 IPsec-VPN機能を使用して、データセンターとVPC間、または2つのVPC間の安全な接続を確立できます。
SSL-VPN SSL-VPNを有効にするかどうかを指定します。 デフォルト値: 無効。
SSL-VPNにより、カスタマーゲートウェイを設定することなく、クライアントとサーバー間に安全な接続を確立できます。 たとえば、LinuxクライアントとVPCの間にSSL-VPN接続を確立できます。
SSL接続 VPN gatewayがサポートする同時SSL-VPN接続の最大数を選択します。 説明 このパラメーターは、SSL-VPNを有効にした後にのみ使用できます。期間 課金サイクルを指定します。 デフォルト値: [時間単位] 。
サービスにリンクされたロール [サービスにリンクされたロールの作成] をクリックすると、サービスにリンクされたロールAliyunServiceRoleForVpnが自動的に作成されます。 VPN gatewayが他のクラウドリソースにアクセスする役割を引き受ける方法の詳細については、「AliyunServiceRoleForVpn」をご参照ください。
[作成済み] が表示されている場合は、サービスにリンクされたロールが作成され、再度作成する必要がないことを示します。
VPNゲートウェイの名前と説明を変更する
- VPN Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、VPN gatewayのリージョンを選択します。
- [VPN gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。
- VPN gatewayの詳細ページの [情報] セクションで、VPN gatewayの名前と説明を変更します。
- [名前] の横にある [編集] をクリックします。 表示されるダイアログボックスで、VPN gatewayの名前を変更し、[OK] をクリックします。
- [説明] の横にある [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、[OK] をクリックします。
VPNゲートウェイの削除
VPN gatewayを削除する前に、VPN gatewayにIPsec-VPN接続、SSLサーバー、またはIPsecサーバーが存在しないことを確認してください。 詳細については、以下のトピックをご参照ください。
- VPN Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、VPN gatewayのリージョンを選択します。
- [VPN gateway] ページで、削除するVPN gatewayを見つけ、[操作] 列の [削除] をクリックします。
- [Delete VPN Gateway] メッセージで、[OK] をクリックします。
関連ドキュメント
- CreateVpnGateway: VPNゲートウェイを作成します。
- ModifyVpnGatewayAttribute: VPNゲートウェイの名前と説明を変更します。
- DeleteVpnGateway: VPNゲートウェイを削除します。
- DescribeVpnGateway: 指定されたVPNゲートウェイに関する情報を照会します。
- DescribeVpnGateways: 指定されたリージョンのVPN Gatewayを照会します。