Network > VPN Gateway(Site-to-Site VPN) > コンソール使用ガイド

コンソールでVPN Gateway(Site-to-Site VPN)サービスを使用する方法を説明します。

VPN Gateway作成

  • 名前:作成するVPN Gatewayの名前を入力します。
  • VPC:VPN Gatewayを作成するVPCを選択します。
  • サブネット:VPN Gatewayを作成するサブネットを選択します。
  • 説明:必要な説明を入力します。
  • 作成されたVPN Gatewayのネットワークインターフェイス情報は、ネットワークインターフェイスメニューからも確認できます。
  • VPC毎に1つずつ作成できます。

VPN Gateway変更

  • 名前と説明を変更できます。

VPN Gateway削除

  • 選択したGatewayを削除できます。
  • 削除するには接続されたVPN接続があってはいけません。

VPN接続の作成

  • トンネルオプションを選択してVPN接続を作成できます。
  • VPN接続の作成完了まで数分かかることがあります。
  • 作成が完了すると状態表示がACTIVEに変わります。
  • 削除待機中または作成待機中のVPN接続がある場合は、その作業が完了した後に別のVPN接続の作成が可能です。
  • VPN接続に使用される帯域は、ローカルとリモートで重複してはいけません。サブネットの帯域だけでなく、VPC帯域とも重なってはいけません。
  • Routingメニューでピア帯域をVPN Gatewayにルーティングするようにルートを作成する必要があります。
  • 各VPN Gatewayの最大VPN接続は10です。
  • VPCをオンプレミスネットワークに接続する場合、互いにネットワークアドレスが重ならない帯域を使用する必要があります。
  • ピアゲートウェイアドレスは、同じアドレスを重複して使用できません。
  • ローカル帯域は、同じVPC内部では重複して使用できません。
  • ピア帯域は、他のVPCで重複して使用できます。

VPNトンネルオプション

  • ローカル帯域:VPNトンネルを介した通信が許可されているNHN Cloud側のIPv4 CIDR範囲
    • 選択したSubnetの帯域が入ります。
  • ピア帯域:VPNトンネルを介した通信が許可されている顧客ゲートウェイ(オンプレミス)側のIPv4 CIDR範囲
  • ピアゲートウェイアドレス:顧客側ゲートウェイのpublic ipアドレス
  • IKE1暗号化/データ完全性アルゴリズム:1段階IKEネゴシエーションに対してVPNトンネルに許可されている暗号化、データ完全性アルゴリズム
    • (aes192、aes256、des、3desのいずれか1つ)-(md5、sha1のいずれか1つ)
  • IKE1認証の寿命:1段階IKEネゴシエーションの寿命(秒)です。
    • 900から28,800の間の数字を指定できます。
  • 1段階Diffie-Hellman(DH) Group:IKEネゴシエーションの1段階でVPNトンネルに許可されるDHグループ番号です。
    • 5、2、1のいずれか1つ
  • IKE2暗号化/データ完全性アルゴリズム: 2段階IKEネゴシエーションに対してVPNトンネルに許可される暗号化、データ完全性アルゴリズム
    • (aes192、aes256、des、3desのいずれか1つ)-(md5、sha1のいずれか1つ)
  • IKE2認証の寿命:2段階IKEネゴシエーションの寿命(秒)です。
    • 900から28,800の間の数字を指定できます。
  • IKE2 Diffie-Hellman(DH) Group:IKEネゴシエーションの2段階でVPNトンネルに許可されるDHグループ番号です。
    • 5、2、1のいずれか1つ
  • 帯域幅:接続に使用する帯域幅を決定します。
    • 20M、50M、100M、1Gのいずれか1つ
    • outbound帯域幅を意味します。
  • 事前共有キー(Pre-Shared Key):事前共有キー(PSK)は、対象ゲートウェイと顧客ゲートウェイの間の初期インターネットキー交換(IKE)セキュリティ接続を設定します。
    • 英字、数字、特殊文字を使用できます。
    • 8~32バイトの値を使用します。

VPN接続の変更

  • 名前と説明を変更できます。

VPN接続の削除

  • 選択したVPN接続を削除できます。
  • 削除待機中または作成待機中のVPN接続がある場合は、その作業が完了した後に別のVPN接続を削除できます。
TOP