edit-icon download-icon

VPC 間コネクションの設定

最終更新日: May 10, 2018

このチュートリアルでは、IPsec コネクションを作成して、2 つの VPC を接続する方法について説明します。

vpc

このチュートリアルでは、同一アカウントの次の 2 つの VPC を例として使用します。

注意:異なるアカウントの 2 つの VPC を接続する手順は、同一アカウントの 2 つの VPC を接続する手順と同じです。唯一の違いは、ピア VPN Gateway のパブリック IP アドレスを取得し、この IP アドレスを使用してカスタマーゲートウェイを作成する必要があることです。

VPC 名IP アドレス範囲VPC IDECS インスタンス名
VPC1 172.16.0.0/12 vpc-xxxxz0 ECS1
VPC2 10.0.0.0/8 vpc-xxxxut ECS2

前提条件

上述の 2 つの VPC の IP アドレス範囲は、競合していない。

ステップ 1:2 つの VPN Gateway の作成

  1. VPCコンソールにログインします。

  2. 左側のナビゲーションペインで、[VPN] > [VPN Gateways] をクリックします。

  3. [VPN Gateways] ページで、[VPN Gateway の作成] をクリックします。

  4. VPN Gateway を設定します。このチュートリアルでは、 VPN Gateway は次の設定を使用します。

    IPsec コネクションの設定の詳細は、「VPN Gateway の管理」をご参照ください。

    • リージョン:[杭州 (中国東部 1)] を選択します。

      注意:接続先の VPC のリージョンと VPN Gateway のリージョンは、同じにしてください。

    • VPC:接続先の VPC を選択します。このチュートリアルでは、VPC1 を選択します。

    • 帯域幅仕様:帯域幅の仕様を選択します。このチュートリアルでは、[10 Mbps] を選択しています。

    • IPsec-VPN:[有効化] を選択します。

    • SSL-VPN:[無効化] を選択します。

  5. [VPN Gateways] ページに戻り、[杭州 (中国東部 1)] リージョンをクリックすると、作成した VPN Gateway が表示されます。

    注意:通常、VPN Gateway の作成には 1〜5 分かかります 。

    VPN Gateway の初期状態は、準備中です。状態が正常に変わると、VPN Gateway が使用可能になったことを示します。

  6. これらの手順を繰り返し、VPC2 の VPN Gateway を作成します。

    このチュートリアルで作成された VPN Gateway に割り当てられているパブリック IP アドレスを、次の表に示します。

    VPCVPN GatewayVPN Gateway のパブリック IP アドレス

    名前:VPC1

    ID:vpc-xxxxz0

    IP アドレス範囲:172.16.0.0/12

    vpn-xxxxxqwj118.xxx.xx.149

    名前:VPC2

    ID:vpc-xxxxut

    IP アドレス範囲:10.0.0.0/8

    vpn-xxxxxl5z121.xxx.xx.143

ステップ 2:2 つのカスタマーゲートウェイの作成

  1. 左側のナビゲーションペインで、[VPN] > [Customer Gateways] をクリックします。

  2. [杭州 (中国東部 1)] リージョンをクリックし、[カスタマーゲートウェイの作成] をクリックします。

  3. カスタマーゲートウェイを設定し、[OK] をクリックします。

    • 名前:カスタマーゲートウェイ名を入力します。

    • IP アドレス:VPN Gateway のパブリック IP アドレスを入力します。

  4. これらの手順を繰り返し、もう一方の VPN Gateway のパブリック IP アドレスを使用して、別のカスタマーゲートウェイを作成します。

    2 つのカスタマーゲートウェイを作成後、このチュートリアルの VPC、VPN Gateway、カスタマーゲートウェイの関係は以下のようになります。

    VPCVPN GatewayVPN Gatewayのパブリック IP アドレスカスタマーゲートウェイ

    名前:VPC1

    ID:vpc-xxxxz0

    IP アドレス範囲:172.16.0.0/12

    vpn-xxxxxqwj121.xxx.xx.143user_VPC1

    名前:VPC2

    ID: vpc-xxxxut

    IP アドレス範囲:10.0.0.0/8

    vpn-xxxxxl5z118.xxx.xx.149user_VPC2

ステップ 3:2 つの IPsec コネクションの作成

  1. 左側のナビゲーションペインで、[VPN] > [IPsec Connections] をクリックします。

  2. [杭州 (中国東部 1)] リージョンをクリックし、[IPsec コネクションの作成] をクリックします。

  3. IPsec コネクションを設定し、[OK] をクリックします。

    IPsec コネクションの設定の詳細は、「IPsec コネクションの管理」をご参照ください。

    • *名前:IPsec コネクションの名前を入力します。

    • VPN Gateway:作成した VPN Gateway を選択します。

    • カスタマーゲートウェイ:作成したカスタマーゲートウェイを選択します。

    • ローカルネットワークVPC1 の IP アドレス範囲を入力します。

    • リモートネットワークVPC2の IP アドレスを入力します。

    • 事前共有鍵:事前共有鍵を入力します。このチュートリアルでは、123456 を入力します。この値は、もう一方の IPsec コネクションで設定した値と同じでなければなりません。

      ipsec1

  4. これらの手順を繰り返して、もう 1 つの IPsec コネクションを作成します。このチュートリアルの 2 つめの IPsec コネクションの設定は、次のとおりです。

    • 名前:IPsec コネクションの名前を入力します。

    • VPN Gateway:作成した VPN Gateway を選択します。

    • カスタマーゲートウェイ:作成したカスタマーゲートウェイを選択します。

    • ローカルネットワーク VPC2の IP アドレス範囲を入力します。

    • リモートネットワークVPC1 の IP アドレスを入力します。

    • 事前共有鍵:事前共有鍵を入力します。このチュートリアルでは、123456 を入力します。

      c2

ステップ 4:ルーティングの設定

  1. 左側のナビゲーションパネルで、[Route Tables] をクリックします。

  2. [杭州 (中国東部 1)] リージョンをクリックし、接続した VPC のルートテーブルを探します。

  3. [ルートエントリの追加] をクリックします。

  4. ルートエントリを設定して、[OK] をクリックします。

    • ターゲット CIDR ブロック:ピア VPC の IP アドレス範囲を入力します。

    • 次ホップタイプ:[VPN Gateway] を選択します。

    • VPN Gateway:作成した VPN Gateway を選択します。

  5. これらの手順を繰り返して、もう一方の VPC のルートエントリを追加します。

    このチュートリアルでは、次の 2 つのルートエントリが追加されています。

    VPCターゲット CIDR ブロック次ホップタイプ次ホップ
    VPC1 10.0.0.0/8 VPN Gateway このチュートリアルでは、VPC1 用に作成された VPN Gateway は、vpn-xxxxxqwj です。
    VPC2 172.16.0.0/12 VPN Gateway このチュートリアルでは、VPC2 用に作成された VPN Gateway は、vpn-xxxxxl5z です。

ステップ 5:接続の確認

ECS1 にログインし、ECS2 のプライベート IP アドレスに ping を実行して、接続が確立されているかどうかを確認します。

ping