本ページでは、IPsec-VPN を使用して VPC をローカルデータセンターに接続する方法を説明するためのチュートリアルが含まれています。 また、IPsec-VPN を使用して 2 つの VPC を接続する方法を説明するチュートリアルも含まれています。
前提条件
サイト間 VPN 接続を作成する前に、次の条件が満たされていることをご確認ください。
-
ローカルデータセンターのゲートウェイデバイスが、IKEv1 プロトコルと IKEv2 プロトコルをサポート
IPsec-VPN は、IKEv1 プロトコルと IKEv2 プロトコルをサポートしています。 この 2 つのプロトコルをサポートするデバイスは Alibaba Cloud VPN Gateway に接続できます。 サポートされるデバイスには、Huawei、H3C、SANGFOR、Cisco、ASN、Juniper、SonicWall、Nokia、IBM、および Ixia が含まれます。
-
ローカルゲートウェイに静的 IP アドレスが設定されている
-
接続する VPC とローカルデータセンターの IP アドレス範囲が互いに競合していない
サイト間接続の作成
IPsec-VPN を使用して異なるサイトを接続するには、次の手順を実行する必要があります。
- IPsec-VPN を有効化した VPN Gateway の作成
VPN Gateway 内で最大 10 の IPsec 接続を確立できます。
- カスタマーゲートウェイの作成
カスタマーゲートウェイを作成すると、ローカルゲートウェイの設定を Alibaba Cloud にアップロードできるようになります。 カスタマーゲートウェイは、複数の VPN Gateway に接続可能です。
- IPsec 接続の作成
IPsec コネクションを作成して、VPN Gateway とカスタマーゲートウェイを接続し、暗号化された通信トンネルを確立します。
- ローカルゲートウェイの設定
IPsec コネクションの設定に従って、ローカルゲートウェイを設定します。 詳細については、H3C ファイアウォールの設定 および strongSwan の設定 をご参照ください。
- ルートとセキュリティグループの設定
最後に、データ転送を完了させるため、対応する VPC のルーティングを設定する必要があります。