VPNゲートウェイに関連付けられたIPsec-VPN接続を作成して、データセンターと仮想プライベートクラウド (VPC) 間の暗号化通信を実装できます。
要件
VPCとデータセンター間にIPsec-VPN接続を作成する前に、次の要件が満たされていることを確認してください。
IPsec-VPN接続がVPNゲートウェイに関連付けられている場合、パブリックIPアドレスをデータセンターのゲートウェイデバイスに割り当てる必要があります。
デュアルトンネルモードをサポートするリージョンでは、データセンターのゲートウェイデバイスに2つのパブリックIPアドレスを設定することを推奨します。 または、データセンターに2つのゲートウェイデバイスをデプロイし、各ゲートウェイデバイスにパブリックIPアドレスを設定することもできます。 この方法で、高可用性のIPsec-VPN接続を作成できます。 デュアルトンネルモードをサポートするリージョンの詳細については、「 [アップグレード通知] IPsec-VPN接続がデュアルトンネルモードをサポートする」をご参照ください。
データセンターのゲートウェイデバイスは、トランジットルーターとのIPsec-VPN接続を確立するために、IKEv1またはIKEv2プロトコルをサポートする必要があります。
データセンターのCIDRブロックは、VPCのCIDRブロックと重複しません。
VPCのElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールにより、データセンターのゲートウェイデバイスがクラウドリソースにアクセスできるようになります。 詳細については、「」をご参照ください。セキュリティグループルールの表示とセキュリティグループルールの追加.
手順
ステップ | 関連ドキュメント | 説明 |
1 | VPNゲートウェイを作成するときは、VPNゲートウェイのIPsec-VPNを有効にする必要があります。 | |
2 | カスタマーゲートウェイを作成し、IPアドレスやBorder gateway Protocol (BGP) 自律システム番号 (ASN) などのデータセンターのゲートウェイデバイスに関する情報をAlibaba Cloudのカスタマーゲートウェイに追加する必要があります。 | |
3 | IPsec-VPN接続は、データセンターとVPC間の暗号化されたチャネルです。 IPsec-VPN接続を作成するときは、リソースの関連付け パラメーターを VPN Gateway に設定します。 | |
4 | ピアとネゴシエートしてIPsec-VPN接続を作成できるように、データセンターのゲートウェイデバイスにVPN設定を追加する必要があります。 | |
5 | VPNゲートウェイのデータセンターを指すルートを設定し、そのルートをVPCルートテーブルに通知する必要があります。 これにより、データセンターをVPCに接続できます。 | |
6 | ネットワーク接続をテストする | VPC内のECSインスタンスにログインし、pingコマンドを実行して、データセンター内のサーバーのプライベートIPアドレスをpingします。 |