VPNゲートウェイに関連付けられたIPsec-VPN接続を作成して、データセンターと仮想プライベートクラウド (VPC) 間の暗号化通信を実装できます。
前提条件
VPC とデータセンター間に IPsec-VPN 接続を作成する前に、次の要件が満たされていることを確認してください。
IPsec-VPN 接続が VPN ゲートウェイに関連付けられている場合、パブリック IP アドレスをデータセンターのゲートウェイデバイスに割り当てる必要があります。
データセンターのゲートウェイデバイスに 2 つのパブリック IP アドレスを設定することを推奨します。または、データセンターに 2 つのゲートウェイデバイスをデプロイし、各ゲートウェイデバイスにパブリック IP アドレスを設定することもできます。この方法で、高可用性の IPsec-VPN 接続を作成できます。デュアルトンネルモードをサポートするリージョンの詳細については、「 IPsec-VPN 接続を VPN ゲートウェイに関連付ける」をご参照ください。
VPN ゲートウェイインスタンスとの IPsec-VPN 接続を確立するには、オンプレミスのゲートウェイデバイスが IKEv1 または IKEv2 をサポートする必要があります。
データセンターの CIDR ブロックは、VPC の CIDR ブロックと重複しません。
VPCのElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールにより、データセンターのゲートウェイデバイスがクラウドリソースにアクセスできるようになります。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
手順
ステップ | 関連ドキュメント | 説明 |
1 | VPNゲートウェイを作成するときは、VPNゲートウェイのIPsec-VPNを有効にする必要があります。 | |
2 | カスタマーゲートウェイを作成し、IPアドレスやBorder gateway Protocol (BGP) 自律システム番号 (ASN) などのデータセンターのゲートウェイデバイスに関する情報をAlibaba Cloudのカスタマーゲートウェイに追加する必要があります。 | |
3 | IPsec-VPN接続は、データセンターとVPC間の暗号化されたチャネルです。 IPsec-VPN接続を作成するときは、リソースの関連付け パラメーターを VPN Gateway に設定します。 | |
4 | ピアとネゴシエートしてIPsec-VPN接続を作成できるように、データセンターのゲートウェイデバイスにVPN設定を追加する必要があります。 | |
5 | VPNゲートウェイのデータセンターを指すルートを設定し、そのルートをVPCルートテーブルに通知する必要があります。 これにより、データセンターをVPCに接続できます。 | |
6 | ネットワーク接続をテストする | VPC内のECSインスタンスにログインし、pingコマンドを実行して、データセンター内のサーバーのプライベートIPアドレスをpingします。 |