すべてのプロダクト
Search

このプロダクト

    VPN Gateway:VPNゲートウェイの作成と管理

    ドキュメントセンター

    VPN Gateway:VPNゲートウェイの作成と管理

    最終更新日:Nov 05, 2024

    IPsec-VPN接続を使用してデータセンターを仮想プライベートクラウド (VPC) に接続する前に、VPNゲートウェイを作成し、VPNゲートウェイのIPsec-VPN機能を有効にする必要があります。 VPNゲートウェイの作成後、Alibaba CloudはVPNゲートウェイに必要なリソースをデプロイします。

    制限事項

    • データセンターとVPNゲートウェイ間のデータ転送のピーク帯域幅は、サポートされているIPsec-VPNトンネルモードとVPNゲートウェイの帯域幅によって異なります。 下表に詳細を示します。

      サポートされているIPsec-VPNトンネルモード

      VPNゲートウェイの帯域幅

      VPNゲートウェイからデータセンターへのデータ転送のピーク帯域幅

      データセンターからVPNゲートウェイへのデータ転送のピーク帯域幅

      二重トンネルモード

      10 Mbit/sより大きい

      VPNゲートウェイの帯域幅

      VPNゲートウェイの帯域幅

      10 Mbit/s以下

      VPNゲートウェイの帯域幅

      10 Mbit/s

      単一トンネルモード

      100 Mbit/sより大きい

      VPNゲートウェイの帯域幅

      VPNゲートウェイの帯域幅

      100 Mbit/s以下

      VPNゲートウェイの帯域幅

      100 Mbit/s

    • VPNゲートウェイでサポートされる最大帯域幅はリージョンによって異なります。 一部の地域の最大帯域幅は1000 Mbit/sに達する可能性があります。

      最大帯域幅

      リージョン

      1,000 Mbit/s

      中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、シンガポール、日本 (東京) 、

      マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、タイ (バンコク) 、韓国 (ソウル) 、フィリピン (マニラ) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン)

      500 Mbit/s

      中国 (南京-地域) 、

      オーストラリア (シドニー) サービス終了、UAE (ドバイ) 、およびSAU (リヤド-パートナー地域)

      重要

      SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。

    VPN Gateway の作成

    1. VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPNゲートウェイを作成するリージョンを選択します。

      VPN gatewayが、VPN gatewayに関連付けるVPCと同じリージョンにあることを確認します。

    3. VPN Gatewayページをクリックします。VPN Gateway の作成.

    4. 購入ページで、次の表に示すパラメーターを設定し、今すぐ購入、そして支払いを完了します。

      パラメーター

      説明

      [インスタンス名]

      VPNゲートウェイの名前。

      リソースグループ

      VPN gatewayが属するリソースグループ。

      このパラメーターを空のままにすると、VPN gatewayはデフォルトのリソースグループに属します。 VPN gatewayが属するリソースグループと、他のクラウドリソースが属するリソースグループをリソース管理コンソールで管理できます。 詳細については、「」をご参照ください。リソース管理とは

      リージョンとゾーン

      VPNゲートウェイを作成するリージョン。

      VPN gatewayが、VPN gatewayに関連付けるVPCと同じリージョンにあることを確認します。

      ゲートウェイタイプ

      作成するVPNゲートウェイのタイプ。 デフォルト値:標準.

      ネットワークタイプ

      VPNゲートウェイのネットワークタイプ。 有効な値:

      • パブリック: VPNゲートウェイを使用して、インターネット経由でVPN接続を確立できます。

      • プライベート: VPNゲートウェイを使用して、プライベートネットワーク経由でVPN接続を確立できます。

      説明

      プライベートネットワーク経由でVPN接続を確立する場合は、ルータをプライベートIPsec-VPN接続に関連付けることを推奨します。 詳細については、「複数のプライベートIPsec-VPN接続を作成して負荷分散を実装する」をご参照ください。

      トンネル

      VPN gatewayのトンネルモード。 このリージョンでサポートされているトンネルモードが表示されます。 有効な値:

      • シングルトンネル

      • デュアルトンネル

      詳細については、「 [アップグレード通知] IPsec-VPN接続がデュアルトンネルモードをサポート」をご参照ください。

      [VPC]

      VPNゲートウェイを関連付けるVPC。

      vSwitch

      VPNゲートウェイを関連付けるvSwitch。 選択したVPCからvSwitchを選択します。

      • シングルトンネルを選択した場合、vSwitchを1つだけ指定する必要があります。

      • デュアルトンネルを選択した場合、2つのvSwitchを指定する必要があります。

        IPsec-VPN機能を有効にすると、IPsec-VPN接続を介してVPCと通信するためのインターフェイスとして、2つのvSwitchのそれぞれにelastic network interface (ENI) が作成されます。 各ENIはvSwitchで1つのIPアドレスを占有します。

      説明

      • システムはデフォルトでvSwitchを選択します。 デフォルトのvSwitchを変更または使用できます。

      • VPNゲートウェイの作成後、VPNゲートウェイに関連付けられているvSwitchを変更することはできません。 VPN gatewayの詳細ページで、VPN gatewayに関連付けられているvSwitch、vSwitchが属するゾーン、およびENIをvSwitchで表示できます。

      vSwitch 2

      [デュアルトンネル] を選択した場合、関連付けられたVPCのVPNゲートウェイを関連付ける他のvSwitch。

      • 関連するVPCの異なるゾーンに2つのvSwitchを指定して、IPsec-VPN接続のゾーン間でディザスタリカバリを実装します。

      • 1つのゾーンのみをサポートするリージョンの場合、ゾーン間のディザスタリカバリはサポートされません。 IPsec-VPN接続の高可用性を実装するには、ゾーンに2つのvSwitchを指定することを推奨します。 最初のものと同じvSwitchを選択することもできます。

      1つのゾーンのみをサポートするリージョン

      中国 (南京-地域) 、

      タイ (バンコク) 、韓国 (ソウル) 、オーストラリア (シドニー) サービス終了、フィリピン (マニラ) 、アラブ首長国連邦 (ドバイ)

      ピーク帯域幅

      VPNゲートウェイの最大帯域幅。 単位は、Mbit/s です。

      トラフィック

      VPNゲートウェイの計測方法。 デフォルト値: Pay-by-data-transfer

      IPsec-VPN

      VPN gatewayのIPsec-VPN機能を有効にするかどうかを指定します。 デフォルト値: 有効

      IPsec-VPN接続を確立する場合は、この機能を有効化する必要があります。

      SSL-VPN

      VPN gatewayのSSL-VPN機能を有効にするかどうかを指定します。 デフォルト値: 無効

      VPN gatewayがIPsec-VPN接続を確立するためにこの機能を有効にする必要はありません。

      課金サイクル

      VPNゲートウェイの課金サイクル。 デフォルト値:時間単位

      サービスにリンクされたロール

      VPN Gatewayのサービスにリンクされたロール。 [サービスにリンクされたロールの作成] をクリックすると、サービスにリンクされたロールAliyunServiceRoleForVpnが自動的に作成されます。

      VPN gatewayは、他のクラウドリソースにアクセスするためにこの役割を引き受けます。 詳細については、「AliyunServiceRoleForVpn」をご参照ください。

      [作成済み] が表示されている場合、サービスにリンクされたロールが作成され、再度作成する必要はありません。

      VPNゲートウェイが作成された後、システムはIPアドレスをVPNゲートウェイに割り当てて、オンプレミスのデータセンターとのIPsec-VPN接続を確立します。创建VPN网关

      次に何をすべきか

      VPNゲートウェイの作成後、IPsec-VPN接続を確立する前に、カスタマーゲートウェイも作成する必要があります。 カスタマーゲートウェイは、データセンターのゲートウェイデバイスに関する情報をAlibaba Cloudに登録するために使用されます。 この情報には、ボーダーゲートウェイプロトコル (BGP) のIPアドレスと自律システム番号 (ASN) が含まれます。 詳細については、「カスタマーゲートウェイの作成と管理」をご参照ください。

    VPNゲートウェイの名前と説明の変更

    1. VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

    3. [VPN Gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。

    4. 基本情報VPN gatewayの詳細ページのセクションで、VPN gatewayの名前と説明を変更します。

      • 名前 パラメーターの横にある [編集] をクリックします。 表示されるダイアログボックスで、VPN gatewayの名前を変更し、[OK] をクリックします。

      • 説明 フィールドの横にある [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、[OK] をクリックします。

    VPNゲートウェイの削除

    VPN gatewayを削除する前に、VPN gatewayにIPsec-VPN接続、SSLサーバー、またはIPsecサーバーが存在しないことを確認してください。 詳細については、関連トピックの次のセクションを参照してください。

    1. VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

    3. VPN Gatewayページで、削除するVPNゲートウェイを見つけて、削除で、操作列を作成します。

    4. VPN Gatewayの削除メッセージ, クリックOK.

    API操作によるVPNゲートウェイの作成と管理

    Alibaba Cloud SDKAlibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用して、API操作を呼び出してVPNゲートウェイを作成および管理できます。 Alibaba Cloud SDKの使用を推奨します。 関連するAPI操作の詳細については、以下のトピックを参照してください。