edit-icon download-icon

チュートリアル概要

最終更新日: May 10, 2018

このセクションのチュートリアルでは、IPsec-VPN を使用して VPC をローカルデータセンターに接続する方法、または 2 つの VPC を接続する方法について説明します。

前提条件

IPsec コネクションを作成する前に、次の要件を満たすようにしてください。

  • ローカルデータセンターのゲートウェイデバイスが、IKEv1 プロトコルと IKEv2 プロトコルをサポートしている。

    IPsec コネクションは、IKEv1 プロトコルと IKEv2 プロトコルをサポートします。したがって、これらの 2 つのプロトコルをサポートするデバイス (Huawei、H3C、Cisco、ASN、Juniper、SonicWall、Nokia、IBM、および Ixia など) は、VPN Gateway に接続できます。

  • 静的 IP アドレスが、ローカルゲートウェイ用に設定されている。

  • VPC の IP アドレス範囲と、接続先のローカルデータセンターの IP アドレス範囲が互いに競合していない。

サイト間コネクションの作成

IPsec-VPN を使用して異なるサイトに接続するには、次の作業が必要です。

  1. IPsec-VPN を有効化した VPN Gateway の作成

    1 つの VPN Gateway 内で最大 10 の IPsec コネクションを確立できます。

  2. カスタマーゲートウェイの作成

    カスタマーゲートウェイを作成すると、ローカルゲートウェイの設定を Alibaba Cloud にアップロードできるようになります。カスタマーゲートウェイは、複数の VPN Gateway に接続可能です。

  3. IPsec コネクションの作成

    IPsec コネクションを作成して、VPN Gateway とカスタマーゲートウェイを接続し、暗号化された通信トンネルを確立します。

  4. ローカルゲートウェイの設定

    IPsec コネクションの設定に従って、ローカルゲートウェイを設定します。詳細は、「ローカルゲートウェイの設定」をご参照ください。

  5. ルーティングとセキュリティのルールの設定

    最後に、データ転送を完了するための適切なルーティングを、VPC とローカルゲートウェイそれぞれに設定する必要があります。