VPN接続を設定する

本サービスと他クラウドサービスとのVPN接続を設定する方法を説明します。

  1. ユーザ管理者の権限を持つユーザで、セルフポータルサイトにログインします。

    「ユーザ管理者とユーザの権限について」

  2. 「テナント設定」タブをクリックします。

  3. 左ペインで「Edgeゲートウェイ」をクリックします。

    Edgeゲートウェイの一覧が表示されます。

  4. VPNを設定するEdgeゲートウェイを右クリックし、「サービス設定」をクリックします。

    「サービスの構成」画面が表示されます。

  5. 左ペインで「VPN」をクリックし、「VPNを有効化」にチェックを入れます。

  6. 「追加」ボタンをクリックします。

    VPNの構成を選択し、「編集」ボタンをクリックすると編集できます。
    VPNの構成を選択し、「削除」ボタンをクリックすると削除できます。

    「VPNの構成の追加」画面が表示されます。

  7. 各項目を設定し、「OK」ボタンをクリックします。

    check
    重要

    VPN接続先の設定で「共有キー」が必要になるため、ここで控えを取ります。

    項目 説明
    名前 VPN接続の名前を入力します。
    説明 VPN接続の説明を256文字以内で入力します。
    有効化 チェックを入れると、VPNを有効化します。
    VPNの確立先 VPNの接続先を選択します。
    ローカルネットワーク VPN接続するローカルネットワークを選択します。
    ピアネットワーク VPN接続先のローカルネットワークを入力します。
    ローカルエンドポイント VPN接続するEdgeゲートウェイの外部ネットワークを選択します。
    • 公開IPを使用:チェックを入れると、公開IPアドレスを使用します。
    ローカルID VPN接続するEdgeゲートウェイの外部IPアドレス(グローバルIPアドレス)を入力します。
    ピアID VPN接続先のEdgeゲートウェイの外部IPアドレスを入力します。
    ピアIP VPN接続先の外部IPアドレス(グローバルIPアドレス)を入力します。
    接続先がvCloud AirやvCloud Datacenter Serviceの場合、ピアIDと同じグローバルIPアドレスです。
    IKEバージョン IKEプロトコルを選択します。
    ダイジェクトアルゴリズム ダイジェクトアルゴリズムを選択します。
    暗号化プロトコル 暗号化プロトコルを選択します。
    共有キー 暗号化のための共有キーが表示されます。自動で64文字の英数字が生成されます。入力も可能です。
    • キーを表示:チェックを入れると、「共有キー」の文字列が表示されます。
    Diffie-Helmanグループ Diffie-Helmanグループを選択します。
    MTU MTUを入力します。

    「サービスの構成」画面に戻ります。

  8. ファイアウォールにルールを追加し、VPN接続先との通信を許可します。

    ファイアウォールを設定する方法は、 「ファイアウォールを設定する」 を参照してください。

  9. VPN接続先で、同様にVPNとファイアウォール設定を行います。

    詳細は、接続先サービスの説明書を参照してください。

  10. 「サービスの構成」画面で、作成したVPN接続の「ステータス」欄にチェックが入っていることを確認します。

  11. 「OK」ボタンをクリックします。

    VPN接続の設定が完了します。

check
重要

IPsec-VPN機能を利用する際の注意事項

下記1,2,3のすべての条件に一致する IPsec-VPN の構成は非サポートとなりますので、ご注意ください。
1. [ローカルエンドポイント]と[ピアエンドポイント]の組み合わせが他のサイトと重複
2. [ローカルネットワーク]が他のサイトと重複
3. [ピアネットワーク]が他のサイトと重複
上記のサイトとは[サービスの構成] - [VPN]におけるテーブルの 1 行にあたります。

VPN接続の設定例

図のとおり構成するには、以下のように設定します。

  • ホワイトクラウド ASPIRE側VPN設定例
項目
名前 To_Cloud
説明 VMware vCloud (テナントXXXX)への接続
有効化 チェックを入れる
VPNの確立先 リモートネットワーク
ローカルネットワーク 192.168.3.0/24
ピアネットワーク 192.168.50.0/24
ローカルエンドポイント SharedExternal<xx>
ローカルID X.X.X.X
ピアID Y.Y.Y.Y
ピアIP Y.Y.Y.Y
IKEバージョン IKEv1
ダイジェストアルゴリズム SHA-256
暗号化プロトコル AES-256
共有キー デフォルト
Diffie-Hlmanグループ DH2
MTU 1500
  • ホワイトクラウド ASPIRE側ファイアウォールルールの設定例(VPN接続先への通信)
項目
有効 チェックを入れる
名前 VPN_out
ソース 192.168.3.0/24
ソースポート -
ターゲット 192.168.50.0/24
ターゲットポート -
プロトコル 任意
アクション 許可
  • ホワイトクラウド ASPIRE側ファイアウォールルールの設定例(VPN接続先からの通信)
項目
有効 チェックを入れる
名前 VPN_in
ソース 192.168.50.0/24
ソースポート -
ターゲット 192.168.3.0/24
ターゲットポート -
プロトコル 任意
アクション 許可
  • 他クラウドサービス側VPN設定例
項目
名前 To_Whitecloud_ASPIRE
説明 ホワイトクラウド ASPIRE(テナント XXXX)への接続
このVPN構成を有効化 チェックを入れる
VPNの確立先 リモートネットワーク
ローカルネットワーク 192.168.50.0/24
ピアネットワーク 192.168.3.0/24
ローカルエンドポイント SharedExternal<yy>
ローカルID Y.Y.Y.Y
ピアID X.X.X.X
ピアIP X.X.X.X
暗号化プロトコル AES-256
共有キー デフォルト
MTU 1500