VPC ネットワークにおいて、VPN Gateway の IPsec-VPN 機能を利用してサイト間接続を直接作成できます。 ただし、クラシックネットワークで VPN Gateway を使用するために、まず ClassicLink を設定する必要があります。

始める前に

始める前に、お使いのネットワークを計画します。

  • ローカルクライアントまたはローカルオフィルの IP アドレス範囲は VPC の IP アドレス範囲に属する必要がありますが、VPC での VSwitch の IP アドレスの範囲と重複できません。

  • 作成される VPN Gateway 用の VPC を計画します。 クラシックネットワーク上の ECS インスタンスが既存の VPC 上の ECS インスタンスを通信する必要がない場合、新しい VPC の作成を推奨します。

  • VPC が作成されている必要があります。 VPC は以下ような IP アドレスの範囲またはサブネットを使用する必要があり、対応する要件を満たす必要があります。
    VPC CIDR ブロック 制限
    172.16.0.0/12 この VPC では "10.0.0.0/8" へのルートエントリーはありません。
    192.168.0.0/16
    • この VPC では "10.0.0.0/8" へのルートエントリーはありません。

    • 送信先 CIDR ブロックが "192.168.0.0/16" でネクストホップがプライベート NIC のルートがクラシックネットワークの ECS インスタンスに追加されます。 提供されるスクリプトを使用してルートを追加できます。 こちらをクリックし、ルートスクリプトをダウンロードします。

      スクリプトの実行前に、スクリプトの Readme ファイルを丁寧に読みます。

このタスクについて

クラシックネットワークで VPN Gateway を使用する場合、VPC 用の VPN Gateway を購入し、IPsec-VPN 機能を設定します。 設定後、ローカルデータセンターまたはオフィスサイトが VPC にアクセスできます。 その後、VPC と クラシックネットワーク上の ECS インスタンスを ClassicLink 機能を利用した接続します。 一度プライベート接続が確立されると、ローカルオフィスサイトがクラシックネットワーク上の ECS インスタンスにアクセスできます。



手順

  1. IPsec-VPN 接続を作成します。
    詳しくは、サイト間接続の設定をご参照ください。
  2. SSL-VPN 接続を作成します。
    詳しくは、Linux クライアントリモートアクセスをご参照ください。
  3. ClassicLink 接続を作成します。
    詳しくは、Classic Link 接続の作成をご参照ください。