複数のサイトと拠点の間に IPsec-VPN 接続を作成できます。 VPN-Hub 機能を使用すると、接続されたサイトは接続された VPC と通信することができ、他のサイトとも通信できます。 VPN-Hub は、複数のサイト間でイントラネット通信を確立する大規模エンタープライズのニーズを満たします。

VPN-Hub の概要

VPN-Hub 機能はデフォルトで有効になっています。 マルチサイト接続を実現するには、対応する IPsec-VPN 接続を作成する必要があります。 VPN Gateway は、最大 10 個の IPsec-VPN 接続を設定することができます。 したがって、1 つの VPN Gateway に最大 10 のオフィスサイトを接続できます。

次のシナリオを使用して、上海、杭州、寧波のオフィスサイトを接続する方法を説明します。 開始する前に、各オフィスサイトのゲートウェイデバイスのパブリック IP アドレスを取得するようにしてください。

次の図に示すように、3 つのオフィスサイト (上海、杭州、寧波) を接続するには、VPN Gateway と 3 つのカスタマーゲートウェイの作成、および 3 つの IPsec-VPN 接続の確立のみが必要です。
接続されるすべてのサイトの IP アドレス範囲が互いに競合しないことを確認してください。

手順 1:VPN Gateway の作成

VPC が属するリージョンに VPN Gateway を作成します。 この VPN Gateway に対して 3 つの IPsec-VPN 接続を確立し、上海、杭州、寧波のオフィスサイトに接続します。 詳細は、「VPN Gateway の管理」をご参照ください。
IPsec-VPN 機能が有効になっていることを確認してください。

手順 2:上海オフィスへの IPsec-VPN 接続の作成

  1. カスタマーゲートウェイを作成し、ローカルゲートウェイデバイスのパブリック IP アドレスを Alibaba Cloud に登録して、IPsec-VPN 接続を確立します。

    カスタマーゲートウェイの IP アドレスは、上海オフィスのゲートウェイデバイスのパブリック IP アドレスです。 詳細は、「カスタマーゲートウェイの管理」をご参照ください。

  2. IPsec-VPN 接続を作成します。

    IPsec 接続を作成して、VPN Gateway とカスタマーゲートウェイを接続します。 詳細は、「IPsec-VPN 接続の作成」をご参照ください。

  3. ローカルオフィスサイトのゲートウェイデバイスに VPN 設定をロードします。

    ローカルオフィスサイトのゲートウェイデバイスの要件に合わせて、VPN 設定をロードします。 詳細は、「ローカルゲートウェイ設定」をご参照ください。

手順 3:他の 2 つのサイトへの IPsec-VPN 接続の作成

手順 2 と同じ手順で、杭州オフィスと寧波オフィス用の 2 つの IPsec 接続を作成します。

手順 4:VPN Gateway ルートの設定

VPN Gateway ルートを設定するには、次の手順を実行します。

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションペインで、[VPN] > [VPN Gateways] を選択します。
  3. [VPN Gateways] ページで、VPN Gateway のリージョンを選択します。
  4. ターゲット VPN Gateway を見つけ、[ID/名前] 列のインスタンス ID をクリックします。
  5. [宛先ベースルーティング] ページで、[ルートエントリの追加] をクリックします。
  6. 次の情報に従って 3 つのルートエントリを設定し、[OK] をクリックします。
    • 宛先 CIDR ブロック:アクセスするプライベート CIDR ブロックを入力します。
    • ネクストホップ:ターゲット IPsec-VPN 接続インスタンスを選択します。
    • VPC に公開:新しいルートを VPC ルートテーブルに公開するかどうかを選択します。
    • 重み:重みを選択します。

    この例では、次の宛先ベースルートを設定します。

    宛先 CIDR ブロック ネクストホップ VPC に公開 重み
    10.10.10.0/24 IPsec-VPN 接続インスタンス 1 はい 100
    10.10.20.0/24 IPsec-VPN 接続インスタンス 2 はい 100
    10.10.30.0/24 IPsec-VPN 接続インスタンス 3 はい 100

これで、3 つのオフィスサイトへの IPsec-VPN 接続が確立されました。 各オフィスサイトは VPC との通信が可能になり、イントラネットを介して他のオフィスサイトと通信できるようになりました。