SSL-VPN接続を使用してクライアントを仮想プライベートクラウド (VPC) に接続する前に、VPNゲートウェイを作成し、VPNゲートウェイのSSL-VPN機能を有効にする必要があります。 VPNゲートウェイの作成後、Alibaba CloudはVPNゲートウェイに必要なリソースをデプロイします。
制限事項
データセンターとVPNゲートウェイ間のデータ転送のピーク帯域幅は、サポートされているIPsec-VPNトンネルモードとVPNゲートウェイの帯域幅によって異なります。 下表に詳細を示します。
サポートされているIPsec-VPNトンネルモード
VPNゲートウェイの帯域幅
VPNゲートウェイからデータセンターへのデータ転送のピーク帯域幅
データセンターからVPNゲートウェイへのデータ転送のピーク帯域幅
二重トンネルモード
10 Mbit/sより大きい
VPNゲートウェイの帯域幅
VPNゲートウェイの帯域幅
10 Mbit/s以下
VPNゲートウェイの帯域幅
10 Mbit/s
単一トンネルモード
100 Mbit/sより大きい
VPNゲートウェイの帯域幅
VPNゲートウェイの帯域幅
100 Mbit/s以下
VPNゲートウェイの帯域幅
100 Mbit/s
VPNゲートウェイでサポートされる最大帯域幅はリージョンによって異なります。 一部の地域の最大帯域幅は1,000 Mbit/sに達する可能性があります。
最大帯域幅
リージョン
1,000 Mbit/s
中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、シンガポール、日本 (東京) 、
マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、タイ (バンコク) 、韓国 (ソウル) 、フィリピン (マニラ) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン)
500 Mbit/s
中国 (南京-地域) 、
オーストラリア (シドニー) サービス終了、UAE (ドバイ) 、およびSAU (リヤド-パートナー地域)
重要SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。
VPN Gateway の作成
上部のナビゲーションバーで、VPNゲートウェイを作成するリージョンを選択します。
VPN gatewayが、VPN gatewayに関連付けるVPCと同じリージョンにあることを確認します。
VPN Gatewayページをクリックします。VPN Gateway の作成.
購入ページで、次の表に記載されているパラメーターを設定し、今すぐ購入、そして支払いを完了します。
パラメーター
説明
[インスタンス名]
VPNゲートウェイの名前。
リソースグループ
VPN gatewayが属するリソースグループ。
このパラメーターを空のままにすると、VPN gatewayはデフォルトのリソースグループに属します。 VPN gatewayが属するリソースグループと、他のクラウドリソースが属するリソースグループをリソース管理コンソールで管理できます。 詳細については、「リソース管理とは 」をご参照ください。
リージョン
VPNゲートウェイを作成するリージョン。
VPN gatewayが、クライアントに関連付けるVPCと同じリージョンにあることを確認します。
ゲートウェイタイプ
VPNゲートウェイのタイプ。 デフォルト値:標準.
ネットワークタイプ
VPNゲートウェイのネットワークタイプ。
値を [Public] に設定します。これは、VPNゲートウェイを使用してインターネット経由でSSL-VPN接続を確立できることを示します。
トンネル
VPN gatewayのトンネルモード。 このリージョンでサポートされているトンネルモードが表示されます。 有効な値:
シングルトンネル
デュアルトンネル
[VPC]
VPNゲートウェイを関連付けるVPC。
VPNゲートウェイは、クライアントが通信するVPCに関連付けられている必要があります。
vSwitch
VPNゲートウェイを関連付けるvSwitch。 選択したVPCからvSwitchを選択します。
シングルトンネルを選択した場合、vSwitchを1つだけ指定する必要があります。
デュアルトンネルを選択した場合、2つのvSwitchを指定する必要があります。
IPsec-VPN機能を有効にすると、IPsec-VPN接続を介してVPCと通信するためのインターフェイスとして、2つのvSwitchのそれぞれにelastic network interface (ENI) が作成されます。 各ENIはvSwitchで1つのIPアドレスを占有します。
説明デフォルトでは、システムはvSwitchを選択します。 デフォルトのvSwitchを変更または使用できます。
VPNゲートウェイの作成後、VPNゲートウェイに関連付けられているvSwitchを変更することはできません。 VPN gatewayの詳細ページで、VPN gatewayに関連付けられているvSwitch、vSwitchが属するゾーン、およびENIをvSwitchで表示できます。
vSwitch 2
[デュアルトンネル] を選択した場合、関連付けられたVPCのVPNゲートウェイを関連付ける他のvSwitch。
関連付けられたVPCの異なるゾーンに2つのvSwitchを指定する必要があります。
1つのゾーンのみをサポートするリージョンでは、ゾーンに2つの異なるvSwitchを指定することを推奨します。
最大帯域幅
VPNゲートウェイの最大帯域幅。 単位は、Mbit/s です。
トラフィック
VPNゲートウェイの計測方法。 デフォルト値: Pay-by-data-transfer
IPsec-VPN
VPN gatewayのIPsec-VPN機能を有効にするかどうかを指定します。
SSL-VPN接続を確立するために、VPNゲートウェイでこの機能を有効にする必要はありません。
SSL-VPN
VPN gatewayのSSL-VPN機能を有効にするかどうかを指定します。
SSL-VPN接続を確立するには、この機能を有効化する必要があります。
説明作成したVPNゲートウェイがデュアルトンネルモードの場合、IPsec-VPN機能を有効にした後、システムはIPsec-VPN接続を介してVPCと通信するためのインターフェイスとして2つのvSwitchのそれぞれにENIを作成します。 各ENIはvSwitchで1つのIPアドレスを占有します。
SSL-VPN機能が有効になっているときに生成されるENIとIPsec-VPN機能が有効になっているときに生成されるENIは、互いに独立しています。 VPNゲートウェイでIPsec-VPN機能とSSL-VPN機能の両方が有効になっている場合、システムはVPCのvSwitchに4つのENIを作成します。
SSL接続
VPN gatewayに接続できるクライアントの数。
有効期間
VPNゲートウェイの課金サイクル。 デフォルト値:時間単位
サービスにリンクされたロール
VPN Gatewayのサービスにリンクされたロール。 [サービスにリンクされたロールの作成] をクリックします。 サービスにリンクされたロールAliyunServiceRoleForVpnが自動的に作成されます。
VPN Gatewayは、他のクラウドリソースにアクセスするためにこの役割を引き受けます。 詳細については、「AliyunServiceRoleForVpn」をご参照ください。
[作成済み] が表示されている場合、サービスにリンクされたロールが作成され、再度作成する必要はありません。
VPNゲートウェイが作成された後、システムはパブリックIPアドレスをVPNゲートウェイに割り当てて、クライアントとVPNゲートウェイ間のSSL-VPN接続を確立します。
次に何をすべきか
VPNゲートウェイの作成後、SSL-VPN接続を確立する前にSSLサーバーも作成する必要があります。 詳細については、「SSLサーバーの作成と管理」をご参照ください。
VPNゲートウェイの名前と説明の変更
上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。
[VPN Gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。
基本情報VPN gatewayの詳細ページのセクションで、VPN gatewayの名前と説明を変更します。
名前 パラメーターの横にある [編集] をクリックします。 表示されるダイアログボックスで、VPN gatewayの名前を変更し、[OK] をクリックします。
説明 フィールドの横にある [編集] をクリックします。 表示されるダイアログボックスで説明を変更し、[OK] をクリックします。
VPNゲートウェイの削除
VPN gatewayを削除する前に、VPN gatewayにIPsec-VPN接続、SSLサーバー、またはIPsecサーバーが存在しないことを確認してください。 詳細については、関連トピックの次のセクションを参照してください。
上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。
VPN Gatewayページで、削除するVPNゲートウェイを見つけて、削除で、操作列を作成します。
VPN Gatewayの削除メッセージ, クリックOK.
API操作によるVPNゲートウェイの作成と管理
Alibaba Cloud SDK、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用して、API操作を呼び出してVPNゲートウェイを作成および管理できます。 Alibaba Cloud SDKの使用を推奨します。 関連するAPI操作の詳細については、以下のトピックを参照してください。
CreateVpnGateway: VPNゲートウェイを作成します。
ModifyVpnGatewayAttribute: VPNゲートウェイの名前と説明を変更します。
DeleteVpnGateway: VPNゲートウェイを削除します。
DescribeVpnGateway: VPNゲートウェイに関する情報を照会します。
DescribeVpnGateways: リージョン内のVPNゲートウェイに関する情報を照会します。
MoveVpnResourceGroup: VPN gatewayが属するリソースグループを変更します。