すべてのプロダクト
Search

このプロダクト

    VPN Gateway:VPNゲートウェイの作成と管理

    ドキュメントセンター

    VPN Gateway:VPNゲートウェイの作成と管理

    最終更新日:Oct 22, 2024

    SSL-VPN接続を使用してクライアントを仮想プライベートクラウド (VPC) に接続する前に、VPNゲートウェイを作成し、VPNゲートウェイのSSL-VPN機能を有効にする必要があります。 VPNゲートウェイの作成後、Alibaba CloudはVPNゲートウェイに必要なリソースをデプロイします。

    制限事項

    • データセンターとVPNゲートウェイ間のデータ転送のピーク帯域幅は、サポートされているIPsec-VPNトンネルモードとVPNゲートウェイの帯域幅によって異なります。 下表に詳細を示します。

      サポートされているIPsec-VPNトンネルモード

      VPNゲートウェイの帯域幅

      VPNゲートウェイからデータセンターへのデータ転送のピーク帯域幅

      データセンターからVPNゲートウェイへのデータ転送のピーク帯域幅

      二重トンネルモード

      10 Mbit/sより大きい

      VPNゲートウェイの帯域幅

      VPNゲートウェイの帯域幅

      10 Mbit/s以下

      VPNゲートウェイの帯域幅

      10 Mbit/s

      単一トンネルモード

      100 Mbit/sより大きい

      VPNゲートウェイの帯域幅

      VPNゲートウェイの帯域幅

      100 Mbit/s以下

      VPNゲートウェイの帯域幅

      100 Mbit/s

    • VPNゲートウェイでサポートされる最大帯域幅はリージョンによって異なります。 一部の地域の最大帯域幅は1,000 Mbit/sに達する可能性があります。

      最大帯域幅

      リージョン

      1,000 Mbit/s

      中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、シンガポール、日本 (東京) 、 マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、タイ (バンコク) 、韓国 (ソウル) 、フィリピン (マニラ) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン)

      500 Mbit/s

      中国 (南京-地域) 、 インド (ムンバイ) クロージングダウン、オーストラリア (シドニー) クロージングダウン、UAE (ドバイ) 、およびSAU (リヤド-パートナー地域)

      重要

      SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。

    VPN Gateway の作成

    1. にログインします。VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPNゲートウェイを作成するリージョンを選択します。

      VPN gatewayが、VPN gatewayに関連付けるVPCと同じリージョンにあることを確認します。

    3. On theVPN Gatewayページをクリックします。VPN Gateway の作成.

    4. 購入ページで、次の表に記載されているパラメーターを設定し、今すぐ購入、そして支払いを完了します。

      パラメーター

      説明

      [インスタンス名]

      VPNゲートウェイの名前。

      リソースグループ

      VPN gatewayが属するリソースグループ。

      このパラメーターを空のままにすると、VPN gatewayはデフォルトのリソースグループに属します。 VPN gatewayが属するリソースグループと、他のクラウドリソースが属するリソースグループをリソース管理コンソールで管理できます。 詳細については、「」をご参照ください。リソース管理とは

      リージョン

      VPNゲートウェイを作成するリージョン。

      VPN gatewayが、クライアントに関連付けるVPCと同じリージョンにあることを確認します。

      ゲートウェイタイプ

      VPNゲートウェイのタイプ。 デフォルト値:標準.

      ネットワークタイプ

      VPNゲートウェイのネットワークタイプ。

      値を [Public] に設定します。これは、VPNゲートウェイを使用してインターネット経由でSSL-VPN接続を確立できることを示します。

      トンネル

      VPN gatewayのトンネルモード。 このリージョンでサポートされているトンネルモードが表示されます。 有効な値:

      • シングルトンネル

      • デュアルトンネル

      [VPC]

      VPNゲートウェイを関連付けるVPC。

      VPNゲートウェイは、クライアントが通信するVPCに関連付けられている必要があります。

      vSwitch

      VPNゲートウェイを関連付けるvSwitch。 選択したVPCからvSwitchを選択します。

      • シングルトンネルを選択した場合、vSwitchを1つだけ指定する必要があります。

      • デュアルトンネルを選択した場合、2つのvSwitchを指定する必要があります。

        IPsec-VPN機能を有効にすると、IPsec-VPN接続を介してVPCと通信するためのインターフェイスとして、2つのvSwitchのそれぞれにelastic network interface (ENI) が作成されます。 各ENIはvSwitchで1つのIPアドレスを占有します。

      説明

      • デフォルトでは、システムはvSwitchを選択します。 デフォルトのvSwitchを変更または使用できます。

      • VPNゲートウェイの作成後、VPNゲートウェイに関連付けられているvSwitchを変更することはできません。 VPN gatewayの詳細ページで、VPN gatewayに関連付けられているvSwitch、vSwitchが属するゾーン、およびENIをvSwitchで表示できます。

      vSwitch 2

      [デュアルトンネル] を選択した場合、関連付けられたVPCのVPNゲートウェイを関連付ける他のvSwitch。

      • 関連付けられたVPCの異なるゾーンに2つのvSwitchを指定する必要があります。

      • 1つのゾーンのみをサポートするリージョンでは、ゾーンに2つの異なるvSwitchを指定することを推奨します。

        1つのゾーンのみをサポートするリージョン

        中国 (南京-地域) 、 タイ (バンコク) 、韓国 (ソウル) 、オーストラリア (シドニー) 、フィリピン (マニラ) 、アラブ首長国連邦 (ドバイ)

      最大帯域幅

      VPNゲートウェイの最大帯域幅。 単位: Mbit/s。

      トラフィック

      VPNゲートウェイの計測方法。 デフォルト値: Pay-by-data-transfer

      IPsec-VPN

      VPN gatewayのIPsec-VPN機能を有効にするかどうかを指定します。

      SSL-VPN接続を確立するために、VPNゲートウェイでこの機能を有効にする必要はありません。

      SSL-VPN

      VPN gatewayのSSL-VPN機能を有効にするかどうかを指定します。

      SSL-VPN接続を確立するには、この機能を有効化する必要があります。

      説明

      作成したVPNゲートウェイがデュアルトンネルモードの場合、IPsec-VPN機能を有効にした後、システムはIPsec-VPN接続を介してVPCと通信するためのインターフェイスとして2つのvSwitchのそれぞれにENIを作成します。 各ENIはvSwitchで1つのIPアドレスを占有します。

      SSL-VPN機能が有効になっているときに生成されるENIとIPsec-VPN機能が有効になっているときに生成されるENIは、互いに独立しています。 VPNゲートウェイでIPsec-VPN機能とSSL-VPN機能の両方が有効になっている場合、システムはVPCのvSwitchに4つのENIを作成します。

      SSL接続

      VPN gatewayに接続できるクライアントの数。

      有効期間

      VPNゲートウェイの課金サイクル。 デフォルト値:時間単位

      サービスにリンクされたロール

      VPN Gatewayのサービスにリンクされたロール。 [サービスにリンクされたロールの作成] をクリックします。 サービスにリンクされたロールAliyunServiceRoleForVpnが自動的に作成されます。

      VPN Gatewayは、他のクラウドリソースにアクセスするためにこの役割を引き受けます。 詳細については、「AliyunServiceRoleForVpn」をご参照ください。

      [作成済み] が表示されている場合、サービスにリンクされたロールが作成され、再度作成する必要はありません。

      VPNゲートウェイが作成された後、システムはパブリックIPアドレスをVPNゲートウェイに割り当てて、クライアントとVPNゲートウェイ間のSSL-VPN接続を確立します。创建SSL-VPN

      次に何をすべきか

      VPNゲートウェイの作成後、SSL-VPN接続を確立する前にSSLサーバーも作成する必要があります。 詳細については、「SSLサーバーの作成と管理」をご参照ください。

    VPNゲートウェイの名前と説明の変更

    1. にログインします。VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

    3. [VPN Gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。

    4. では、基本情報VPN gatewayの詳細ページのセクションで、VPN gatewayの名前と説明を変更します。

      • 名前 パラメーターの横にある [編集] をクリックします。 表示されるダイアログボックスで、VPN gatewayの名前を変更し、[OK] をクリックします。

      • 説明 フィールドの横にある [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、[OK] をクリックします。

    VPNゲートウェイの削除

    VPN gatewayを削除する前に、VPN gatewayにIPsec-VPN接続、SSLサーバー、またはIPsecサーバーが存在しないことを確認してください。 詳細については、関連トピックの次のセクションを参照してください。

    1. にログインします。VPN Gatewayコンソール.

    2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

    3. On theVPN Gatewayページで、削除するVPNゲートウェイを見つけて、削除で、操作列を作成します。

    4. では、VPN Gatewayの削除メッセージ, クリックOK.

    API操作によるVPNゲートウェイの作成と管理

    Alibaba Cloud SDKAlibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用して、API操作を呼び出してVPNゲートウェイを作成および管理できます。 Alibaba Cloud SDKの使用を推奨します。 関連するAPI操作の詳細については、以下のトピックを参照してください。