すべてのプロダクト
Search

このプロダクト

    VPN Gateway:カスタマーゲートウェイの作成と管理

    ドキュメントセンター

    VPN Gateway:カスタマーゲートウェイの作成と管理

    最終更新日:Oct 22, 2024

    このトピックでは、カスタマーゲートウェイを作成する方法について説明します。 データセンターのゲートウェイデバイスのIPアドレスをAlibaba Cloudに登録するには、カスタマーゲートウェイを作成する必要があります。 VPN gatewayは、カスタマーゲートウェイの登録IPアドレスを介してのみ、データセンターとのIPsec-VPN接続を確立できます。

    カスタマーゲートウェイの作成

    1. VPN Gatewayコンソール.

    2. 左側のナビゲーションウィンドウで、相互接続 > VPN > カスタマーゲートウェイ.

    3. 上部のナビゲーションバーで、カスタマーゲートウェイを作成するリージョンを選択します。

      説明

      カスタマーゲートウェイのリージョンは、VPNゲートウェイまたはトランジットルーターのリージョンと同じである必要があります。

    4. カスタマーゲートウェイページをクリックします。カスタマーゲートウェイの作成.

    5. カスタマーゲートウェイの作成パネルで、次の表に示すパラメーターを設定し、OK.

      パラメーター

      説明

      名前

      カスタマーゲートウェイの名前。

      IP アドレス

      データセンターのゲートウェイデバイスの静的IPアドレス。

      • パブリックIPsec-VPN接続を作成する場合は、パブリックIPアドレスを入力します。

      • プライベートIPsec-VPN接続を作成する場合は、プライベートIPアドレスを入力します。

      [IPアドレス] フィールドに次のIPアドレス範囲のIPアドレスを入力することはできません。 そうでない場合、IPsec − VPN接続は確立できない。

      • 100.64.0.0から100.127.255.255

      • 127.0.0.0から127.255.255.255

      • 169.254.0.0から169.254.255.255

      • 224.0.0.0から239.255.255.255

      • 255.0.0.0から255.255.255.255

      ASN

      データセンターのゲートウェイデバイスの自律システム番号 (ASN) 。 このパラメーターは、IPsec-VPN接続にBorder Gateway Protocol (BGP) を使用する場合に必要です。 有効な値: 1 ~ 4294967295

      ASNを2つのセグメントで入力し、最初の16ビットと次の16ビットをピリオド (.) で区切ることができます。 各セグメントの数値を10進数形式で入力します。

      たとえば、123.456を入力すると、ASNは123 × 65536 + 456 = 8061384になります。

      説明

      プライベートASNを使用して、BGP経由でAlibaba Cloudへの接続を確立することを推奨します。 プライベートASNの有効範囲については、関連ドキュメントを参照してください。

      説明

      カスタマーゲートウェイの説明。

      リソースグループ

      カスタマーゲートウェイが属するリソースグループ。

      カスタマーゲートウェイやその他のクラウドサービスリソースが属するリソースグループは、[リソース管理] コンソールで管理できます。 詳細については、「」をご参照ください。リソース管理とは

      タグ

      カスタマーゲートウェイに追加されるタグ。 タグを使用してカスタマーゲートウェイをマークおよび分類し、リソースの検索と集約を容易にできます。 詳細については、「タグの概要」をご参照ください。

      • Tag Key: カスタマーゲートウェイのタグキー。 既存のタグキーを選択するか、新しいタグキーを入力できます。

      • タグ値: カスタマーゲートウェイのタグ値。 既存のタグキーを選択するか、または新しいタグキーを入力できます。 タグ値パラメーターは空のままにすることができます。

    カスタマーゲートウェイの変更

    カスタマーゲートウェイの作成後、変更できるのは、カスタマーゲートウェイの名前と説明のみです。 カスタマーゲートウェイのIPアドレスまたはASNを変更する場合は、カスタマーゲートウェイを削除して新しいものを作成する必要があります。

    1. VPN Gatewayコンソール.

    2. 左側のナビゲーションウィンドウで、相互接続 > VPN > カスタマーゲートウェイ.

    3. 上部のナビゲーションバーで、カスタマーゲートウェイが存在するリージョンを選択します。

    4. カスタマーゲートウェイ ページで、変更するカスタマーゲートウェイを見つけ、ID/名前 列の编辑アイコンをクリックします。 表示されるダイアログボックスで、カスタマーゲートウェイの名前を変更し、[OK] をクリックします。

    5. 説明 列で、编辑アイコンをクリックします。 表示されるダイアログボックスで、カスタマーゲートウェイの説明を変更し、[OK] をクリックします。

    カスタマーゲートウェイの削除

    不要になったカスタマーゲートウェイを削除できます。 カスタマーゲートウェイを削除する前に、カスタマーゲートウェイがIPsec-VPN接続に関連付けられていないことを確認してください。 IPsec-VPN接続を削除する方法の詳細については、「デュアルトンネルモードでのIPsec-VPN接続の作成と管理」トピックの「IPsec-VPN接続の削除」セクション、または「トランジットルーターに関連付けられたIPsec-VPN接続の作成と管理」トピックの「IPsec-VPN接続の削除」セクションをご参照ください。

    1. VPN Gatewayコンソール.

    2. 左側のナビゲーションウィンドウで、相互接続 > VPN > カスタマーゲートウェイ.

    3. 上部のナビゲーションバーで、カスタマーゲートウェイが存在するリージョンを選択します。

    4. カスタマーゲートウェイページで、削除するカスタマーゲートウェイを見つけて、削除で、操作列を作成します。

    5. カスタマーゲートウェイの削除メッセージ, クリックOK.

    API操作によるカスタマーゲートウェイの作成と管理

    API操作を呼び出して、Alibaba Cloud SDKAlibaba Cloudコマンドラインインターフェイス (Alibaba Cloud CLI)Terraform、またはResource Orchestration Service (ROS) を使用して、カスタマーゲートウェイを作成、変更、または削除できます。 Alibaba Cloud SDKを使用してAPI操作を呼び出すことを推奨します。 関連するAPI操作の詳細については、以下のトピックを参照してください。