VPN接続を確立する前に、まずVPNゲートウェイを作成する必要があります。 このトピックでは、VPN gatewayを作成、変更、および削除する方法について説明します。
このタスクについて
VPN gateways support different network types. VPN gateways of different network types establish encrypted channels by using different methods and meet different business requirements.
Type of VPN gateway | サポートされているネットワークタイプ | Supported connection type | Method of establishing encrypted tunnels | シナリオ | 参考資料 |
---|---|---|---|---|---|
Standard VPN gateway | パブリック |
| Encrypted tunnels are established over the Internet. Standard algorithms are used for encryption. | This type is ideal for connecting enterprise data centers, office networks, or Internet clients to VPCs. | IPsec-VPN接続をVPNゲートウェイに関連付ける |
プライベート | IPsec-VPN | Encrypted tunnels are established based on private connections over Express Connect circuits. Standard algorithms are used for encryption. | This type is ideal for encrypting private connections over Express Connect circuits between data centers or office networks and VPCs. |
VPN Gateway の作成
- VPN Gatewayコンソールにログインします。
- VPN Gateway ページで、[VPN Gateway の作成] をクリックします。
- 購入ページで、次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター 説明 Name VPNゲートウェイの名前を入力します。 Region VPNゲートウェイを導入する地域を選択します。 VPNゲートウェイと、VPNゲートウェイを関連付ける仮想プライベートクラウド (VPC) が同じリージョンにデプロイされていることを確認します。
ネットワークタイプ VPNゲートウェイのネットワークの種類を選択します。 - パブリック: VPNゲートウェイを使用して、インターネット経由でVPN接続を確立できます。
- プライベート: VPNゲートウェイを使用して、プライベートネットワーク経由でVPN接続を確立できます。
VPC VPNゲートウェイを関連付けるVPCを選択します。 VSwitchの指定 VPNゲートウェイを指定されたvSwitchに関連付けるかどうかを選択します。 - No: VPN gatewayを指定されたvSwitchに関連付けません。 [いいえ] を選択した場合、VPNゲートウェイはVPCのランダムなvSwitchに関連付けられます。
- Yes: VPNゲートウェイを指定されたvSwitchに関連付けます。 [はい] を選択した場合、VPNゲートウェイはVPCの指定されたvSwitchに関連付けられています。
最大帯域幅 VPN gatewayの最大帯域幅値を指定します。 単位:Mbit/秒。 トラフィック VPNゲートウェイの計測方法を選択します。 デフォルト値: Pay-by-data-transfer IPsec-VPN VPN gatewayのIPsec-VPNを有効にするかどうかを指定します。 デフォルト値: 有効。 IPsec-VPN機能を使用して、データセンターとVPC間、または2つのVPC間の安全な接続を確立できます。
SSL-VPN SSL-VPNを有効にするかどうかを指定します。 デフォルト値: 無効。
SSL-VPNにより、カスタマーゲートウェイを設定することなく、クライアントとサーバー間に安全な接続を確立できます。 たとえば、LinuxクライアントとVPCの間にSSL-VPN接続を確立できます。
SSL接続 VPN gatewayがサポートする同時SSL-VPN接続の最大数を選択します。 説明 このパラメーターは、SSL-VPNを有効にした後にのみ使用できます。期間 課金サイクルを指定します。 デフォルト値: [時間単位] 。
サービスにリンクされたロール [サービスにリンクされたロールの作成] をクリックすると、サービスにリンクされたロールAliyunServiceRoleForVpnが自動的に作成されます。 VPN gatewayが他のクラウドリソースにアクセスする役割を引き受ける方法の詳細については、「AliyunServiceRoleForVpn」をご参照ください。
[作成済み] が表示されている場合は、サービスにリンクされたロールが作成され、再度作成する必要がないことを示します。
VPNゲートウェイの名前と説明を変更する
- VPN Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、VPN gatewayのリージョンを選択します。
- [VPN gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。
- VPN gatewayの詳細ページの [情報] セクションで、VPN gatewayの名前と説明を変更します。
- [名前] の横にある [編集] をクリックします。 表示されるダイアログボックスで、VPN gatewayの名前を変更し、[OK] をクリックします。
- [説明] の横にある [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、[OK] をクリックします。
VPNゲートウェイの削除
VPN gatewayを削除する前に、VPN gatewayにIPsec-VPN接続、SSLサーバー、またはIPsecサーバーが存在しないことを確認してください。 詳細については、以下のトピックをご参照ください。
- VPN Gatewayコンソールにログインします。
- 上部のナビゲーションバーで、VPN gatewayのリージョンを選択します。
- [VPN gateway] ページで、削除するVPN gatewayを見つけ、[操作] 列の [削除] をクリックします。
- [Delete VPN Gateway] メッセージで、[OK] をクリックします。
関連ドキュメント
- CreateVpnGateway: VPNゲートウェイを作成します。
- ModifyVpnGatewayAttribute: VPNゲートウェイの名前と説明を変更します。
- DeleteVpnGateway: VPNゲートウェイを削除します。
- DescribeVpnGateway: 指定されたVPNゲートウェイに関する情報を照会します。
- DescribeVpnGateways: 指定されたリージョンのVPN Gatewayを照会します。