VPN ゲートウェイの作成

IPsec-VPN 接続を使用してデータセンターを仮想プライベートクラウド (VPC) に接続する前に、VPN ゲートウェイを作成し、VPN ゲートウェイの IPsec-VPN 機能を有効にする必要があります。VPN ゲートウェイが作成されると、Alibaba Cloud は VPN ゲートウェイが必要とするリソースをデプロイします。

制限

データセンターと VPN ゲートウェイ間のデータ転送のピーク帯域幅は、サポートされている IPsec-VPN トンネルモードと VPN ゲートウェイの帯域幅によって異なります。次の表に詳細を示します。

サポートされている IPsec-VPN トンネルモード	VPN ゲートウェイの帯域幅	VPN ゲートウェイからデータセンターへのデータ転送のピーク帯域幅	データセンターから VPN ゲートウェイへのデータ転送のピーク帯域幅
デュアルトンネルモード	10 Mbit/s より大きい	VPN ゲートウェイの帯域幅	VPN ゲートウェイの帯域幅
デュアルトンネルモード	10 Mbit/s 以下	VPN ゲートウェイの帯域幅	10 Mbit/s
シングルトンネルモード	100 Mbit/s より大きい	VPN ゲートウェイの帯域幅	VPN ゲートウェイの帯域幅
シングルトンネルモード	100 Mbit/s 以下	VPN ゲートウェイの帯域幅	100 Mbit/s

VPN ゲートウェイでサポートされる最大帯域幅は、リージョンによって異なります。一部のリージョンでは、最大帯域幅は 1000 Mbit/s に達する可能性があります。

最大帯域幅	リージョン
1,000 Mbit/s	中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)、シンガポール、日本 (東京)、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、タイ (バンコク)、韓国 (ソウル)、フィリピン (マニラ)、米国 (シリコンバレー)、米国 (バージニア)、ドイツ (フランクフルト)、英国 (ロンドン)
500 Mbit/s	中国 (南京 - ローカルリージョン)、UAE (ドバイ)、SAU (リヤド - パートナーリージョン) 重要 SAU (リヤド - パートナーリージョン) リージョンは、パートナーによって運営されています。

VPN ゲートウェイコンソールにログインします。
上部のナビゲーションバーで、VPN ゲートウェイを作成するリージョンを選択します。
VPN ゲートウェイが、VPN ゲートウェイに関連付ける VPC と同じリージョンにあることを確認してください。
VPN Gateway ページで、VPN Gateway の作成 をクリックします。

購入ページで、次の表に示すパラメータを設定し、[今すぐ購入] をクリックして、支払いを完了します。

パラメーター	説明
インスタンス名	VPN ゲートウェイの名前。
リソースグループクラスターが属するリソースグループを選択します。リソースグループを使用すると、Alibaba Cloud アカウント内のリソースをカテゴリとグループ別に管理できます。権限の管理、リソースのデプロイ、リソースの監視をグループ単位で行うことができ、リソースごとに個別に処理する必要はありません。デフォルトのリソースグループ	VPN ゲートウェイが属するリソースグループ。このパラメータを空のままにすると、VPN ゲートウェイはデフォルトのリソースグループに属します。リソース管理コンソールで、VPN ゲートウェイが属するリソースグループと、他のクラウドリソースが属するリソースグループを管理できます。詳細については、「リソース管理とは」をご参照ください。
リージョン	VPN ゲートウェイを作成するリージョン。 VPN ゲートウェイと、VPN ゲートウェイに関連付ける VPC が同じリージョンにあることを確認してください。
ゲートウェイタイプ	作成する VPN ゲートウェイのタイプ。デフォルト値: [標準]。
ネットワークタイプ	VPN ゲートウェイのネットワークタイプ。有効な値: [パブリック]: VPN ゲートウェイを使用して、インターネット経由で VPN 接続を確立できます。 [プライベート]: VPN ゲートウェイを使用して、プライベートネットワーク経由で VPN 接続を確立できます。説明プライベートネットワーク経由で VPN 接続を確立する場合は、プライベート IPsec-VPN 接続にルーターを関連付けることをお勧めします。詳細については、「複数のプライベート IPsec-VPN 接続を作成して負荷分散を実装する」をご参照ください。
トンネル	VPN ゲートウェイのトンネルモード。システムには、このリージョンでサポートされているトンネルモードが表示されます。有効な値: [シングルトンネル] [デュアルトンネル] トンネルモードの詳細については、「[アップグレードのお知らせ] IPsec-VPN 接続でデュアルトンネルモードがサポートされるようになりました」をご参照ください。
VPC	VPN ゲートウェイに関連付ける VPC。
vSwitch	VPN ゲートウェイに関連付ける vSwitch。選択した VPC から vSwitch を選択します。 [シングルトンネル] を選択した場合は、1 つの vSwitch のみ指定する必要があります。 [デュアルトンネル] を選択した場合は、2 つの vSwitch を指定する必要があります。 IPsec-VPN 機能が有効になると、システムは 2 つの vSwitch のそれぞれに ENI を作成し、IPsec-VPN 接続を介して VPC と通信するためのインターフェースとして使用します。各 ENI は、vSwitch 内の 1 つの IP アドレスを占有します。説明システムはデフォルトで vSwitch を選択します。デフォルトの vSwitch を変更または使用できます。 VPN ゲートウェイの作成後、VPN ゲートウェイに関連付けられた vSwitch を変更することはできません。VPN ゲートウェイの詳細ページで、VPN ゲートウェイに関連付けられた vSwitch、vSwitch が属するゾーン、vSwitch 内の ENI を表示できます。
vSwitch 2	[デュアルトンネル] を選択した場合、関連付けられた VPC 内で VPN ゲートウェイに関連付けるもう 1 つの vSwitch。関連付けられた VPC 内の異なるゾーンにある 2 つの vSwitch を指定して、ゾーン間の IPsec-VPN 接続のディザスタリカバリを実装します。 1 つのゾーンのみをサポートするリージョンの場合、ゾーン間のディザスタリカバリはサポートされていません。IPsec-VPN 接続の高可用性を実装するために、ゾーン内の 2 つの vSwitch を指定することをお勧めします。最初の vSwitch と同じ vSwitch を選択することもできます。 1 つのゾーンのみをサポートするリージョン中国 (南京 - ローカルリージョン)、タイ (バンコク)、韓国 (ソウル)、フィリピン (マニラ)、UAE (ドバイ)
ピーク帯域幅	VPN ゲートウェイの最大帯域幅。単位: Mbit/s。
トラフィック	VPN ゲートウェイの課金方法。デフォルト値: [データ転送ごとの支払い]。
IPsec-VPN	VPN ゲートウェイの IPsec-VPN 機能を有効にするかどうかを指定します。デフォルト値: [有効]。 IPsec-VPN 接続を確立するには、この機能を [有効] にする必要があります。
SSL-VPN	VPN ゲートウェイの SSL-VPN 機能を有効にするかどうかを指定します。デフォルト値: [無効]。 IPsec-VPN 接続を確立するために、VPN ゲートウェイでこの機能を有効にする必要はありません。
課金サイクル	VPN ゲートウェイの課金サイクル。デフォルト値: [時間ごと]。
サービスロール	[サービスロールの作成] をクリックすると、システムは自動的にサービスロール AliyunServiceRoleForVpn を作成します。 VPN ゲートウェイは、このロールを引き受けて他のクラウドリソースにアクセスします。詳細については、「AliyunServiceRoleForVpn」をご参照ください。 [作成済み] と表示されている場合、サービスロールはすでに作成されているため、再度作成する必要はありません。

VPN ゲートウェイが作成されると、システムはオンプレミスデータセンターとの IPsec-VPN 接続を確立するために、VPN ゲートウェイに IP アドレスを割り当てます。创建VPN网关

次の手順

VPN ゲートウェイを作成した後、IPsec-VPN 接続を確立する前に、カスタマーゲートウェイも作成する必要があります。カスタマーゲートウェイは、データセンターのゲートウェイデバイスに関する情報を Alibaba Cloud に登録するために使用されます。情報には、IP アドレスとボーダーゲートウェイプロトコル (BGP) の自律システム番号 (ASN) が含まれます。詳細については、「カスタマーゲートウェイの作成と管理」をご参照ください。

VPN ゲートウェイの名前と説明の変更

VPN ゲートウェイコンソールにログインします。
上部のナビゲーションバーで、VPN ゲートウェイが存在するリージョンを選択します。
VPN Gateway ページで、管理する VPN ゲートウェイを見つけ、その ID をクリックします。
VPN ゲートウェイの詳細ページの 基本情報 セクションで、VPN ゲートウェイの名前と説明を変更します。
- 名前パラメータの横にある [編集] をクリックします。表示されるダイアログボックスで、VPN ゲートウェイの名前を変更し、[OK] をクリックします。
- 説明フィールドの横にある [編集] をクリックします。表示されるダイアログボックスで、説明を変更し、[OK] をクリックします。

VPN ゲートウェイの削除

VPN ゲートウェイを削除する前に、VPN ゲートウェイに IPsec-VPN 接続、SSL サーバー、または IPsec サーバーが存在しないことを確認してください。詳細については、関連トピックの次のセクションをご参照ください。

「デュアルトンネルモードで IPsec-VPN 接続を作成および管理する」トピックの「IPsec-VPN 接続の削除」セクション
SSL サーバーの削除
IPsec サーバーの削除

VPN ゲートウェイコンソールにログインします。
上部のナビゲーションバーで、VPN ゲートウェイが存在するリージョンを選択します。
VPN Gateway ページで、削除する VPN ゲートウェイを見つけ、削除操作列のをクリックします。
VPN Gatewayの削除 メッセージで、[OK] をクリックします。

API 操作を呼び出して VPN ゲートウェイを作成および管理する

Alibaba Cloud SDK、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用して、API 操作を呼び出して VPN ゲートウェイを作成および管理できます。Alibaba Cloud SDK の使用をお勧めします。関連する API 操作の詳細については、以下のトピックをご参照ください。

CreateVpnGateway: VPN ゲートウェイを作成します。
ModifyVpnGatewayAttribute: VPN ゲートウェイの名前と説明を変更します。
DeleteVpnGateway: VPN ゲートウェイを削除します。
DescribeVpnGateway: VPN ゲートウェイに関する情報を照会します。
DescribeVpnGateways: リージョン内の VPN ゲートウェイに関する情報を照会します。
MoveVpnResourceGroup: VPN ゲートウェイが属するリソースグループを変更します。