本チュートリアルでは、2 つの VPC を接続する IPsec-VPN トンネルを使用して IPsec 接続を作成する方法について説明します。



ここでは、同一アカウントの下記 2 つの VPC を例として使用します。異なるアカウントの 2 つの VPC を接続する手順は、同一アカウントの 2 つの VPC を接続する手順と同じです。唯一の違いは、ピア VPN Gateway のパブリック IP アドレスを取得し、この IP アドレスを使用してカスタマーゲートウェイを作成する必要があることです。
VPC 名 VPC 名 VPC ID VPC ID
VPC1 172.16.0.0/12 vpc-xxxxz0 ECS 1
VPC2 10.0.0.0/8 vpc-xxxxut ECS2
注意:VPN Gateway は、インターネット上で暗号化されたトンネルを作成することで通信を可能にするため、通信のパフォーマンスはインターネットの接続品質に依存します。通信品質の要件が高い場合は、Express Connect を使用できます。詳細については、 アカウント間の VPC 通信 および リージョン間の VPC 通信 をご参照ください。

前提条件

これら 2 つの VPC の IP アドレスの範囲は競合しません。

ステップ 1:2 つの VPN Gateway の作成

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションペインで [VPN] > [VPN Gateways] をクリックします。
  3. VPN Gateways ページで、[VPN Gateway の作成] をクリックします。
  4. 購入ページで、VPN Gateway を設定し、支払いを完了します。本チュートリアルでは、VPN Gateway は次のように設定します。
    • リージョン:VPN Gateway のリージョンを選択。この操作では、 [杭州 (中国東部 1)] を選択します。
      注意:接続する VPC のリージョンと VPN Gateway のリージョンが同一であることを確認してください。
    • VPC:接続する VPC を選択します。

    • 帯域幅の仕様:帯域幅の仕様を選択します。ここでは、VPN Gateway のインターネット帯域幅です。

    • IPsec-VPN:IPsec-VPN 機能を有効化するかどうかを選択します。

    • SSL-VPN:SSL-VPN 機能を有効化するかどうかを選択します。SSL-VPN 機能を使用すると、どこからでも一台のコンピューターから VPC に接続できます。

    • 同時 SSL 接続:同時に接続するクライアントの最大数を選択します。
      注意:このオプションは、SSL-VPN 機能を有効化した後にのみ設定できます。


  5. これらのステップを繰り返し、他の VPC 用の VPN Gateway を作成します。
    VPN Gateway のデフォルトのステータスは、「準備中」です。約 2 分で「正常」のステータスに変わります。「正常」に変わると、VPN Gateway が使用できる状態になっていることを意味します。VPN Gateway が作成されると、システムは自動的に 2 つのインターネット IP を割り当てます。
    注意:通常、VPN Gateway を作成するには 1〜5 分かかります。


    本チュートリアルで、割り当てられるパブリック IP アドレスは以下の表のとおり、121. XXX. XX.143 および 118. XXX. XX.149 です。
    VPC VPN Gateway IP アドレス

    名前: VPC1

    ID: vpc-xxxxz0

    IP アドレス範囲: 172.16.0.0/12

    vpn-xxxxxqwj 118.xxx.xx.149

    名前:vpc2

    ID: vpc-xxxxut

    IP アドレス範囲:10.0.0.0/8

    vpn-xxxxxl5z 121. x

ステップ 2:2 つのカスタマーゲートウェイの作成

  1. 左側のナビゲーションペインで、 [VPN] > [Customer Gateways] の順にクリックします。
  2. [杭州 (中国東部 1)] リージョンを選択します。
  3. Customer Gateways ページで、[カスタマーゲートウェイの作成] をクリックします。
  4. 次の情報に従ってカスタマーゲートウェイを設定します。
    • 名前:カスタマーゲートウェイ名を入力します。

    • IP アドレス:ピア VPC の VPN Gateway のパブリック IP アドレスを入力します。

    • 説明:カスタマーゲートウェイの説明を入力します。

  5. これらのステップを繰り返して、他の VPN Gateway のパブリック IP アドレスを使用して別のカスタマーゲートウェイを作成します。
    2 つのカスタマーゲートウェイを作成後、このチュートリアルの VPC、VPN Gateway、およびカスタマーゲートウェイの関係は以下のようになります。
    VPC VPN Gateway IP アドレス カスタマーゲートウェイ

    名前:VPC1

    ID: vpc-xxxxz0

    IP アドレス範囲:172.16.0.0/12

    vpn-xxxxxqwj 121.xxx.xx.143 user_VPC1

    名前:VPC2

    ID: vpc-xxxxut

    IP アドレス範囲:10.0.0.0/8

    vpn-xxxxxl5z 118.xxx.xx.149 user_VPC

ステップ 3:2 つの IPsec 接続の作成

VPN Gateways とカスタマーゲートウェイを作成したら、VPN チャネルを構築する 2 つの IPsec 接続を作成する必要があります。
  1. 左側のナビゲーションペインで、 [VPN] > [IPsec Connections] をクリックします。
  2. [杭州 (中国東部 1)] リージョンを選択します。
  3. [IPsec Connections] ページで [IPSec Connection の作成] をクリックします。
  4. 次の情報に従って IPsec Connection を設定します。
    • 名前:IPsec Connection 名を入力します。

    • VPN Gateway:作成した VPN Gateway を選択します。本チュートリアルでは、VPC1 の VPN Gateway vpn-xxxxxqwj が選択されています。

    • Customer Gateway:ピア VPN Gateway のパブリック IP アドレスを使用して作成されたカスタマーゲートウェイを選択します。本チュートリアルでは、VPC2 のカスタマーゲートウェイ user_VPC2 が選択されています。

      .

    • Local Network:選択した VPN Gateway が属する VPC の IP アドレスの範囲を入力します。本チュートリアルでは、VPC1 の IP アドレス範囲 172.16.0.0/12 が入力されています。

    • リモートネットワーク:ピア VPC の IP アドレスの範囲を入力します。本チュートリアルでは、VPC2 の IP アドレス範囲 10.0.0.0/8 が入力されています。

    • 事前共有鍵:事前共有鍵を入力します。本チュートリアルでは、123456 が入力されています。この値は、他の IPsec 接続で設定した値と同一でなければなりません。

  5. これらのステップを繰り返して、別の IPsec 接続を作成します。

    本チュートリアルでは、VPC1 の IPsec 接続の設定は次のとおりです。



    本チュートリアルでは、VPC2 の IPsec 接続の設定は次のとおりです。



ステップ4:ルートの設定

  1. 左側のナビゲーションペインで、[Route Tables] をクリックします。
  2. 接続された VPC が属するリージョンを選択します。本チュートリアルでは、[杭州 (中国東部 1)] リージョンが選択されています。
  3. VPC1 を探し、[管理] をクリックします。
  4. [Route Tables] ページで、[ルートエントリの追加] をクリックします。
  5. 次の情報に従ってルートエントリを設定し、[OK] をクリックします。
    • 宛先 CIDR ブロック:ピア VPC の IP アドレスの範囲を入力します。本チュートリアルでは、VPC2 の IP アドレス範囲 10.0.0.0/8 が入力されています。

    • 次ホップの種類: VPN Gateway を選択します。

    • VPN Gateway:ローカル VPC にデプロイされている VPN Gateway を選択します。本チュートリアルでは、VPC1 用に作成された VPN Gateway が選択されています。

  6. これらのステップを繰り返して、VPC2 のルートエントリを追加します。ルートエントリで、宛先 CIDR ブロックは 172.16.0.0/12 で、次ホップは VPC2 の VPN Gateway です。

    本チュートリアルでは、ルート設定は次のとおりです。

    VPC 宛先 CIDR ブロック 次ホップの種類 次ホップ
    VPC1 10.0.0.0/8 VPN Gateway 本チュートリアルで VPC1 用に作成された VPN Gateway は、vpn-xxxxxqwj です。
    VPC2 172.16.0.0/12 VPN Gateway 本チュートリアルで VPC2 用に作成された VPN Gateway は、vpn-xxxxxl5z です。

ステップ 5:接続の確認

ECS1 にログインし、ECS2 のプライベート IP アドレスに ping を実行して、接続が確立されているかどうかを確認します。