すべてのプロダクト
Search
ドキュメントセンター

VPN Gateway:VPNゲートウェイの作成と管理

最終更新日:Nov 05, 2024

SSL-VPN接続を使用してクライアントを仮想プライベートクラウド (VPC) に接続する前に、VPNゲートウェイを作成し、VPNゲートウェイのSSL-VPN機能を有効にする必要があります。 VPNゲートウェイの作成後、Alibaba CloudはVPNゲートウェイに必要なリソースをデプロイします。

制限事項

  • データセンターとVPNゲートウェイ間のデータ転送のピーク帯域幅は、サポートされているIPsec-VPNトンネルモードとVPNゲートウェイの帯域幅によって異なります。 下表に詳細を示します。

    サポートされているIPsec-VPNトンネルモード

    VPNゲートウェイの帯域幅

    VPNゲートウェイからデータセンターへのデータ転送のピーク帯域幅

    データセンターからVPNゲートウェイへのデータ転送のピーク帯域幅

    二重トンネルモード

    10 Mbit/sより大きい

    VPNゲートウェイの帯域幅

    VPNゲートウェイの帯域幅

    10 Mbit/s以下

    VPNゲートウェイの帯域幅

    10 Mbit/s

    単一トンネルモード

    100 Mbit/sより大きい

    VPNゲートウェイの帯域幅

    VPNゲートウェイの帯域幅

    100 Mbit/s以下

    VPNゲートウェイの帯域幅

    100 Mbit/s

  • VPNゲートウェイでサポートされる最大帯域幅はリージョンによって異なります。 一部の地域の最大帯域幅は1,000 Mbit/sに達する可能性があります。

    最大帯域幅

    リージョン

    1,000 Mbit/s

    中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、シンガポール、日本 (東京) 、

    マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、タイ (バンコク) 、韓国 (ソウル) 、フィリピン (マニラ) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン)

    500 Mbit/s

    中国 (南京-地域) 、

    オーストラリア (シドニー) サービス終了、UAE (ドバイ) 、およびSAU (リヤド-パートナー地域)

    重要

    SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。

VPN Gateway の作成

  1. VPN Gatewayコンソール.

  2. 上部のナビゲーションバーで、VPNゲートウェイを作成するリージョンを選択します。

    VPN gatewayが、VPN gatewayに関連付けるVPCと同じリージョンにあることを確認します。

  3. VPN Gatewayページをクリックします。VPN Gateway の作成.

  4. 購入ページで、次の表に記載されているパラメーターを設定し、今すぐ購入、そして支払いを完了します。

    パラメーター

    説明

    [インスタンス名]

    VPNゲートウェイの名前。

    リソースグループ

    VPN gatewayが属するリソースグループ。

    このパラメーターを空のままにすると、VPN gatewayはデフォルトのリソースグループに属します。 VPN gatewayが属するリソースグループと、他のクラウドリソースが属するリソースグループをリソース管理コンソールで管理できます。 詳細については、「リソース管理とは 」をご参照ください。

    リージョン

    VPNゲートウェイを作成するリージョン。

    VPN gatewayが、クライアントに関連付けるVPCと同じリージョンにあることを確認します。

    ゲートウェイタイプ

    VPNゲートウェイのタイプ。 デフォルト値:標準.

    ネットワークタイプ

    VPNゲートウェイのネットワークタイプ。

    値を [Public] に設定します。これは、VPNゲートウェイを使用してインターネット経由でSSL-VPN接続を確立できることを示します。

    トンネル

    VPN gatewayのトンネルモード。 このリージョンでサポートされているトンネルモードが表示されます。 有効な値:

    • シングルトンネル

    • デュアルトンネル

    [VPC]

    VPNゲートウェイを関連付けるVPC。

    VPNゲートウェイは、クライアントが通信するVPCに関連付けられている必要があります。

    vSwitch

    VPNゲートウェイを関連付けるvSwitch。 選択したVPCからvSwitchを選択します。

    • シングルトンネルを選択した場合、vSwitchを1つだけ指定する必要があります。

    • デュアルトンネルを選択した場合、2つのvSwitchを指定する必要があります。

      IPsec-VPN機能を有効にすると、IPsec-VPN接続を介してVPCと通信するためのインターフェイスとして、2つのvSwitchのそれぞれにelastic network interface (ENI) が作成されます。 各ENIはvSwitchで1つのIPアドレスを占有します。

    説明
    • デフォルトでは、システムはvSwitchを選択します。 デフォルトのvSwitchを変更または使用できます。

    • VPNゲートウェイの作成後、VPNゲートウェイに関連付けられているvSwitchを変更することはできません。 VPN gatewayの詳細ページで、VPN gatewayに関連付けられているvSwitch、vSwitchが属するゾーン、およびENIをvSwitchで表示できます。

    vSwitch 2

    [デュアルトンネル] を選択した場合、関連付けられたVPCのVPNゲートウェイを関連付ける他のvSwitch。

    • 関連付けられたVPCの異なるゾーンに2つのvSwitchを指定する必要があります。

    • 1つのゾーンのみをサポートするリージョンでは、ゾーンに2つの異なるvSwitchを指定することを推奨します。

    • 1つのゾーンのみをサポートするリージョン

      中国 (南京-地域) 、

      タイ (バンコク) 、韓国 (ソウル) 、オーストラリア (シドニー) サービス終了、フィリピン (マニラ) 、アラブ首長国連邦 (ドバイ)

    最大帯域幅

    VPNゲートウェイの最大帯域幅。 単位は、Mbit/s です。

    トラフィック

    VPNゲートウェイの計測方法。 デフォルト値: Pay-by-data-transfer

    IPsec-VPN

    VPN gatewayのIPsec-VPN機能を有効にするかどうかを指定します。

    SSL-VPN接続を確立するために、VPNゲートウェイでこの機能を有効にする必要はありません。

    SSL-VPN

    VPN gatewayのSSL-VPN機能を有効にするかどうかを指定します。

    SSL-VPN接続を確立するには、この機能を有効化する必要があります。

    説明

    作成したVPNゲートウェイがデュアルトンネルモードの場合、IPsec-VPN機能を有効にした後、システムはIPsec-VPN接続を介してVPCと通信するためのインターフェイスとして2つのvSwitchのそれぞれにENIを作成します。 各ENIはvSwitchで1つのIPアドレスを占有します。

    SSL-VPN機能が有効になっているときに生成されるENIとIPsec-VPN機能が有効になっているときに生成されるENIは、互いに独立しています。 VPNゲートウェイでIPsec-VPN機能とSSL-VPN機能の両方が有効になっている場合、システムはVPCのvSwitchに4つのENIを作成します。

    SSL接続

    VPN gatewayに接続できるクライアントの数。

    有効期間

    VPNゲートウェイの課金サイクル。 デフォルト値:時間単位

    サービスにリンクされたロール

    VPN Gatewayのサービスにリンクされたロール。 [サービスにリンクされたロールの作成] をクリックします。 サービスにリンクされたロールAliyunServiceRoleForVpnが自動的に作成されます。

    VPN Gatewayは、他のクラウドリソースにアクセスするためにこの役割を引き受けます。 詳細については、「AliyunServiceRoleForVpn」をご参照ください。

    [作成済み] が表示されている場合、サービスにリンクされたロールが作成され、再度作成する必要はありません。

    VPNゲートウェイが作成された後、システムはパブリックIPアドレスをVPNゲートウェイに割り当てて、クライアントとVPNゲートウェイ間のSSL-VPN接続を確立します。创建SSL-VPN

    次に何をすべきか

    VPNゲートウェイの作成後、SSL-VPN接続を確立する前にSSLサーバーも作成する必要があります。 詳細については、「SSLサーバーの作成と管理」をご参照ください。

VPNゲートウェイの名前と説明の変更

  1. VPN Gatewayコンソール.

  2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

  3. [VPN Gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。

  4. 基本情報VPN gatewayの詳細ページのセクションで、VPN gatewayの名前と説明を変更します。

    • 名前 パラメーターの横にある [編集] をクリックします。 表示されるダイアログボックスで、VPN gatewayの名前を変更し、[OK] をクリックします。

    • 説明 フィールドの横にある [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、[OK] をクリックします。

VPNゲートウェイの削除

VPN gatewayを削除する前に、VPN gatewayにIPsec-VPN接続、SSLサーバー、またはIPsecサーバーが存在しないことを確認してください。 詳細については、関連トピックの次のセクションを参照してください。

  1. VPN Gatewayコンソール.

  2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

  3. VPN Gatewayページで、削除するVPNゲートウェイを見つけて、削除で、操作列を作成します。

  4. VPN Gatewayの削除メッセージ, クリックOK.

API操作によるVPNゲートウェイの作成と管理

Alibaba Cloud SDKAlibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用して、API操作を呼び出してVPNゲートウェイを作成および管理できます。 Alibaba Cloud SDKの使用を推奨します。 関連するAPI操作の詳細については、以下のトピックを参照してください。