このセクションには、IPsec-VPN を使用して VPC をローカルデータセンターに接続する方法を理解するためのチュートリアルが含まれています。また、IPsec-VPN を使用して 2 つの VPC を接続する方法を理解するためのチュートリアルも含まれています。

前提条件

サイト間 VPN コネクションを作成する前に、次の条件が満たされていることを確認してください。

  • ローカルデータセンターのゲートウェイデバイスが、IKEv1 プロトコルと IKEv2 プロトコルをサポートしている。

    IPsec-VPN は、IKEv1 プロトコルと IKEv2 プロトコルをサポートします。この 2 つのプロトコルをサポートするデバイスは、VPN Gateway に接続できます。サポートされるデバイスには、Huawei、H3C、Cisco、ASN、Juniper、SonicWall、Nokia、IBM、および Ixia が含まれます。

  • ローカルゲートウェイに静的 IP アドレスが設定されている。

  • 接続する VPC とローカルデータセンターの IP アドレス範囲が互いに競合していない。

サイト間コネクションの作成

IPsec-VPN を使用して異なるサイトを接続するには、次の手順を実行する必要があります。

  1. IPsec-VPN を有効化した VPN Gateway を作成します。

    VPN Gateway 内で最大 10 の IPsec コネクションを確立できます。

  2. カスタマーゲートウェイを作成します。

    カスタマーゲートウェイを作成すると、ローカルゲートウェイの設定を Alibaba Cloud にアップロードできるようになります。カスタマーゲートウェイは、複数の VPN Gateway に接続可能です。

  3. IPsec コネクションを作成します。

    IPsec コネクションを作成して、VPN Gateway とカスタマーゲートウェイを接続し、暗号化された通信トンネルを確立します。

  4. ローカルゲートウェイを設定します。

    IPsec コネクションの設定に従って、ローカルゲートウェイを設定します。

  5. ルーティングとセキュリティグループを設定します。

    最後に、データが転送されるよう、VPC のルーティングを設定する必要があります。