本ページでは、IPsec-VPN を使用して VPC をローカルデータセンターに接続する方法を説明するためのチュートリアルが含まれています。 また、IPsec-VPN を使用して 2 つの VPC を接続する方法を説明するチュートリアルも含まれています。

前提条件

サイト間 VPN 接続を作成する前に、次の条件が満たされていることをご確認ください。

  • ローカルデータセンターのゲートウェイデバイスが、IKEv1 プロトコルと IKEv2 プロトコルをサポート

    IPsec-VPN は、IKEv1 プロトコルと IKEv2 プロトコルをサポートしています。 この 2 つのプロトコルをサポートするデバイスは Alibaba Cloud VPN Gateway に接続できます。 サポートされるデバイスには、Huawei、H3C、SANGFOR、Cisco、ASN、Juniper、SonicWall、Nokia、IBM、および Ixia が含まれます。

  • ローカルゲートウェイに静的 IP アドレスが設定されている

  • 接続する VPC とローカルデータセンターの IP アドレス範囲が互いに競合していない

サイト間接続の作成

IPsec-VPN を使用して異なるサイトを接続するには、次の手順を実行する必要があります。

  1. IPsec-VPN を有効化した VPN Gateway の作成

    VPN Gateway 内で最大 10 の IPsec 接続を確立できます。

  2. カスタマーゲートウェイの作成

    カスタマーゲートウェイを作成すると、ローカルゲートウェイの設定を Alibaba Cloud にアップロードできるようになります。 カスタマーゲートウェイは、複数の VPN Gateway に接続可能です。

  3. IPsec 接続の作成

    IPsec コネクションを作成して、VPN Gateway とカスタマーゲートウェイを接続し、暗号化された通信トンネルを確立します。

  4. ローカルゲートウェイの設定

    IPsec コネクションの設定に従って、ローカルゲートウェイを設定します。 詳細については、H3C ファイアウォールの設定 および strongSwan の設定 をご参照ください。

  5. ルートとセキュリティグループの設定

    最後に、データ転送を完了させるため、対応する VPC のルーティングを設定する必要があります。