このトピックでは、IPsec-VPNを使用してデータセンターをクラシックネットワークに接続する方法について説明します。 このようにして、データセンターとクラシックネットワークは互いに通信できます。

このタスクについて

IPsec-VPNを使用してデータセンターをクラシックネットワークに接続するには、トラフィックを転送するための仮想プライベートネットワーク (VPC) を作成する必要があります。 まず、データセンターとVPCの間にIPsec-VPN接続を確立し、ClassicLinkを使用してVPCをクラシックネットワークに接続する必要があります。 このように、VPCは中継点として機能し、データセンターとクラシックネットワークが相互に通信できるようにします。

IPsec-VPNを使用してデータセンターをクラシックネットワークに接続する

前提条件

  • VPCが作成されます。 詳細については、「IPv4 CIDRブロックを持つVPCの作成」をご参照ください。
    VPCのCIDRブロックは、次の表に記載されている要件を満たしている必要があります。
    VPC CIDR ブロック制限
    172.16.0.0/12VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
    10.0.0.0/8
    • VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
    • クラシックネットワークに接続されたECSインスタンスと通信するvSwitchのCIDRブロックが10.111.0.0/16内にあることを確認します。
    192.168.0.0/16
    • VPCには、宛先CIDRブロックが10.0.0.0/8であるカスタムルートエントリは含まれていません。
    • クラシックネットワークに配備されているECSインスタンスにカスタムルートエントリーを追加します。 ルートエントリの宛先CIDRブロックは192.168.0.0/16で、ネクストホップはプライベートネットワークインターフェイスコントローラー (NIC) です。 付属のスクリプトを使用することでルートを追加することができます。routing scriptをダウンロードします。
      説明 スクリプトを実行する前に、readme.txtファイルを読んでください。
  • クラシックネットワークと通信する必要があるデータセンターのプライベートCIDRブロックは、VPCのCIDRブロック内にある必要があり、VPC内のvSwitchのCIDRブロックと競合することはありません。 それ以外の場合、データセンターとVPCは互いに通信できません。

手順

  1. データセンターとVPCの間にIPsec-VPN接続を確立します。
    詳細については、「データセンターをVPCに接続する」をご参照ください。
  2. ClassicLinkを有効にします。
    詳細については、「クラシックリンクの有効化」をご参照ください。
  3. ClassicLink接続を確立します。
    詳細については、「ClassicLink接続の作成」をご参照ください。
  4. 接続性のテスト
    データセンターとクラシックネットワーク間の接続をテストするには、データセンターでpingコマンドを実行して、クラシックネットワークのElastic Compute Service (ECS) インスタンスにアクセスします。