VPN Gateway

VPC とオンプレミスデータセンター間をVPNで接続するサービス

使用を開始する ドキュメント

概要

VPN Gateway は、VPN トンネルを使用して VPC とオンプレミスデータセンターとの間に安全で信頼性の高い接続を確立するサービスです。

VPN Gateway は、インターネットプロトコルセキュリティ (IPsec と SSL) VPN 接続に対応しています。

※ VPN Gateway は、VPN に関する各国の法律や規制に従って、サービスを提供します。


利点

セキュリティ

  • IPsec と SSL VPN プロトコル群を使用して、複数の暗号化アルゴリズムでデータ転送を暗号化します。また、テナントを分離することで、データとネットワークの高セキュリティと信頼性を確保します。

高可用性

  • Alibaba Cloud VPN Gateway はアクティブ/スタンバイアーキテクチャ上に構築されています。このため、プライマリノードで障害が発生した場合でも、スタンバイノードがサービスを数秒で引き継ぐことができ、セッションを終了したり、ビジネスに影響を与えたりすることはありません。

低コスト

  • インターネット経由で専用接続トンネルを確立するため、物理接続を作成するよりもコストが低く抑えることができます。これにより、ハイブリッドクラウド環境の構築の導入コストも抑えられます。

使いやすさ

  • 設定がシンプルで、すぐに使い始めることができます。


プロダクトの詳細

VPN Gateway は、次のコンポーネントで構成されます。

VPN Gateway: Alibaba Cloud 上に作成された IPsec/SSL VPN ゲートウェイです。1 つの VPN Gateway に、複数の VPN コネクションを作成できます。
 VPN Gateway は、VPC ネットワークで使用できますが、クラシックネットワークでは使用できません。

カスタマーゲートウェイ: オンプレミスデータセンターに設置された VPN サービスです。カスタマーゲートウェイを作成すると、IDC VPN 情報が VPN Gateway に登録されます。その後、VPN コネクションを作成すると、VPN Gateway とカスタマーゲートウェイを接続することができます。

VPN コネクション: カスタマーゲートウェイと VPN Gateway の間に確立される、暗号化された VPN トンネルです。
オンプレミスデータセンターは、VPN コネクションが確立された時点で、VPC との暗号化通信を開始できます。


特徴

VPN Gateway は、VPN トンネルを使用して VPC とオンプレミスデータセンターとの間に安全で信頼性の高い接続を確立するサービスです。

VPN Gateway は、インターネットプロトコルセキュリティ (IPsec と SSL) VPN 接続に対応しています。

※ VPN Gateway は、VPN に関する各国の法律や規制に従って、サービスを提供します。

料金

課金方法と課金サイクル

トラフィック使用量に対して、時間単位で課金される従量課金制です。
※価格は予告なく変更される場合があります、正確な価格は購入ページで表示される情報を確認ください。

課金項目

VPN Gateway の料金 = インスタンス料金 + トラフィック料金 + SSL 利用料金

インスタンス料金

インスタンス料金 = 単価 * 保持期間

各 VPN Gateway インスタンスに対して個別に課金されます。

インスタンス料金は時間単位で課金されます。1 時間未満の料金は 1 時間の料金として課金されます。

2 つの仕様が提供されています。1 つの仕様のピーク帯域幅は 10 Mbps で、もう 1 つは 100 Mbps です。

インスタンス料金

リージョン 10 Mbps 仕様 (JPY/時間) 100 Mbps 仕様 (JPY/時間)
東京 (日本) 10.47 31.63
中国本土 6.79 24.04
シンガポール 10.01 30.13
バージニア (米国東部 1) 7.71 34.04
シリコンバレー (米国西部 1) 9.43 45.08
シドニー (オーストラリア) 10.01 44.74
クアラルンプール (マレーシア) 9.20 27.60
ドバイ (UAE) 10.35 48.30
ジャカルタ (インドネシア) 9.89 30.13

トラフィック料金

トラフィック料金 = 単価 * トラフィック量

各 VPN Gateway インスタンスに対して個別に課金されます。

トラフィック量:VPN Gateway の 1 時間ごとのアウトバウンドトラフィックの累積値。インバウンドトラフィックは無料です。アウトバウンドトラフィックは、Alibaba Cloud データセンターからインターネットに転送されたデータを指します。インバウンドトラフィックはその反対です。

トラフィック料金

リージョン 料金 (JPY/GB)
東京 (日本) 12.3
青島 (中国北部 1) 13.0
青島 (中国北部 1) 以外の全中国リージョン 13.8
シンガポール 12.9
シドニー (オーストラリア) 15.0
バージニア (米国東部 1) 8.6
シリコンバレー (米国西部 1) 8.6
クアラルンプール (マレーシア) 12.9
ドバイ (UAE) 51.5
ジャカルタ (インドネシア) 13.5

SSL 利用料金

SSL 利用料金 = 単価 * 保持時間

各 SSL-VPN 機能利用可能の VPN Gateway インスタンスに対して個別に課金されます。

SSL-VPN 機能を有効化すると、利用可能の最大接続数を選択する必要があります。料金詳細は以下の表をご参照ください。

SSL 利用料金

SSL 最大接続数 料金 (JPY/時間)
5 5.64
10 8.51
20 13.57
50 26.22
100 38.07
500 126.50
1000 179.63

利用イメージ

ハイブリッドクラウド

VPN Gateway 経由でオンプレミスデータセンターと Alibaba Cloud 間の接続を確立してハイブリッドクラウドを構築し、パブリッククラウドの柔軟な拡張性をオンプレミスにも活かせることができます。

リージョン間および異なるアカウント VPC 間のコネクション

異なるリージョンやアカウントの VPC との間に VPN コネクションを確立すると、リージョン間のサービスネットワークを短期間で構築できます。

Express Connect (ダイレクトアクセス) の事前検証

VPC とオンプレミスデータセンター間の接続に安定した信頼性の高い通信要件がある場合は、Express Connect のダイレクトアクセスサービスを使用して物理接続を確立することをお勧めしますが、 物理接続を確立する前に、まず VPN Gateway を使用してオンプレミスデータセンターのゲートウェイの正常性を確認する


はじめに

コンソールを用いた VPN Gateway の使用

コンソールには、VPN Gateway へのアクセスや設定が可能な、Web ベースのシンプルなユーザーインターフェイスが用意されています。このコンソールを使用して、VPN Gateway を作成、変更、管理 (VPN ゲートウェイの更新、IPsec の編集削除など) します。

NAT Gateway のコンソールでのご利用には、VPC コンソールを新コンソールに切り替える必要があります。具体的な切り替え方法はこちらのドキュメントをご参照ください。

コンソールから VPN Gateway を作成する方法については、クイックスタートガイドを参照してください。

ドキュメント

VPN Gateway をユーザー自身で作成する場合は、VPN Gateway のドキュメントを参照して、VPN Gateway の動作や、変更および管理方法 (VPN ゲートウェイの更新、IPsec の編集削除など) をご確認ください。

VPN Gateway API リファレンス

Web ベースの VPN Gateway API を利用すると、プログラムからプロダクトリソースを管理して、高度な制御が可能になります。

リソース

ドキュメント、API へのリンク、およびその他の関連リンクを次に示します。

関連サービス

よくある質問

1. VPN Gateway はクラシックネットワークに対応していますか。

いいえ。VPC ネットワークのみに対応しています。

2. VPN Gateway を使用してオンプレミスデータセンターを VPC と接続する場合、何を準備する必要がありますか。

静的パブリック IP と、インターネットプロトコルセキュリティ (IPsec) プロトコルに対応する VPN Gateway デバイスが必要です。

3. 異なるリージョンの VPC で VPN Gateway による相互通信は可能ですか。

はい、可能です。詳細は、「2 つの VPC の接続」方法に関するドキュメントをご参照ください。

4. どのような種類の IDC ゲートウェイ (オンプレミスデータセンター) がサポートされますか。

VPN Gateway は IPsec VPN 接続に対応しています。IPsec プロトコルに対応しているゲートウェイであれば、使用できます。

5. 1 つの VPN Gateway でいくつの VPN コネクションを作成できますか。

・1 つの VPN Gateway に作成できる VPN コネクションの数は、最大 10 です。さらに多くの VPN コネクションが必要な場合は、VPN Gateway のインスタンスを追加で作成することで可能になります。

6. VPN Gateway を使用してインターネットにアクセスできますか。

いいえ。VPN Gateway は VPC への接続を目的としており、インターネットアクセスには使用できません。

7. 2 つの VPC 間のトラフィックはインターネットを経由しますか。

いいえ。トラフィックはトラフィックは全部イントラネットを経由します。

8. VPN 接続で複数の CIDR ブロックを設定できますか?

はい、可能です。カンマ (,) を使用して各 CIDR ブロックを区切ります。
例:IPsec 接続の作成の際に設定する、VPC/ オンプレミスデータセンターの CIDR の設定例です。10.0.0.0/24.192.168.0.0/16 複数の CIDR ブロックを設定する必要がある場合は、IKEv2 プロトコルの使用をお勧めします。