IPsec-VPN接続を使用して、データセンターを仮想プライベートクラウド (VPC) に接続できます。 このトピックでは、IPsec-VPN接続の概要を説明します。
前提条件
IPsec-VPNを使用してデータセンターをVPCに接続する前に、次の要件が満たされていることを確認してください。
- データセンターのゲートウェイデバイスは、IKEv1およびIKEv2プロトコルをサポートしています。
IPsec-VPNはIKEv1およびIKEv2プロトコルをサポートします。 2つのプロトコルをサポートするすべてのゲートウェイデバイスは、Alibaba Cloud上のVPNゲートウェイに接続できます。
- 静的パブリックIPアドレスは、データセンターのゲートウェイデバイスに割り当てられます。
- データセンターのCIDRブロックは、VPCのCIDRブロックと重複しません。
- VPCのElastic Compute Service (ECS) インスタンスに適用されるセキュリティグループルールにより、データセンターのゲートウェイデバイスがクラウドリソースにアクセスできるようになります。 詳細については、「セキュリティグループルールの照会」をご参照ください。
手順
- VPN Gateway の作成
VPNゲートウェイのIPsec-VPN機能を有効にする必要があります。 その後、VPNゲートウェイへの複数のIPsec-VPN接続を確立できます。
- カスタマーゲートウェイの作成
データセンターのゲートウェイデバイスの設定をAlibaba Cloudのカスタマーゲートウェイにロードする必要があります。
- IPsec-VPN接続の作成
IPsec-VPN接続は、VPNゲートウェイとデータセンターのゲートウェイデバイスとの間のVPNトンネルです。 データセンターは、IPsec-VPN接続が確立された後にのみ、暗号化されたトンネルを介してAlibaba Cloudと通信できます。
- データセンターのゲートウェイデバイスの設定
Alibaba CloudのVPNゲートウェイの設定をデータセンターのゲートウェイデバイスにロードする必要があります。 詳細については、「オンプレミスゲートウェイの設定」をご参照ください。
- VPNゲートウェイにルートを追加する
VPNゲートウェイにルートを追加し、これらのルートをVPCルートテーブルにアドバタイズする必要があります。 これにより、VPCはデータセンターと通信できます。 詳細については、「ルートの概要」をご参照ください。
- 接続性のテスト
VPCでパブリックIPアドレスが割り当てられていないECSインスタンスにログインします。 次に、pingコマンドを実行して、データセンター内のサーバーのプライベートIPアドレスをpingします。