IPsec-VPN を使用してサイト間接続を作成する場合は、Alibaba Cloud VPN Gateway 用に設定された IPsec 接続により、ローカルゲートウェイを設定する必要があります。 ここでは、H3C ファイアウォールを例にとり、VPN の設定方法を説明します。

始める前に

  • IPsec 接続が設定されていることを確認します。 詳しくは、サイト間接続の設定をご参照ください。

  • IPsec 接続を作成後、作成した IPsec 接続の設定をダウンロードします。

    このチュートリアルでは、IPsec 接続の設定は以下になります。

    • IPsec 設定
      設定
      IKE 認証アルゴリズム sha1
      暗号化アルゴリズム aes
      DH グループ group2
      IKE バージョン ikev1
      SA ライフサイクル (秒) 86400
      ネゴシエーションモード メイン
      PSK h3c
      IPsec 認証アルゴリズム sha1
      暗号化アルゴリズム aes
      DH グループ group2
      IKE Version ikev1
      SA ライフサイクル (秒) 86400
    • ネットワーク設定
      設定
      VPC プライベート CIDR ブロック 192.168.10.0/24
      VPN Gateway のパブリック IP 101.xxx.xxx.127
      IDC プライベート CIDR ブロック 192.168.66.0/24
      ローカルゲートウェイのパブリック IP 122.xxx.xxx.248
      アップリンクパブリックポート Reth 1
      ダウンリンクプライベートポート G 2/0/10

手順

  1. H3C ファイアーウォールのコンソールにログインし、[ネットワーク] > [VPN] > [IPsec] > [ポリシー] をクリックします。
  2. Alibaba Cloud VPN Gateway の IPsec 設定に基づいて、H3C ファイアーウォール IPsec ポリシーを設定します。 [保護されたデータストリーム][追加] をクリックし、ソース IP への IDC の IP アドレスの範囲および送信先 IP への IP アドレスの範囲を設定します。
  3. [IKE プロポーサル] > [作成] をクリックします。
    Alibaba Cloud VPN Gateway の IKE 構成より、IKE プロポーサルを設定します。
  4. [ネットワーク] > [VPN] > [IPsec] > [ポリシー] をクリックします。
  5. 新しい IPsec ポリシーを選択し、[高度な設定] をクリックし、IPsec プロトコルを設定します。

    Alibaba Cloud VPN Gateway 用に設定された IPsec 接続の IPsec 情報により、IPsec プロトコルを設定します。

    ダウンリンクセキュリティポリシーおよびアップリンクセキュリティポリシーを作成します。

    Alibaba Cloud VPC からローカル IDC へのセキュリティポリシー設定は、以下の図のようになります。

  6. [ポリシー] > [セキュリティポリシー] > [作成] をクリックします。

    Alibaba Cloud VPC からローカル IDC へのセキュリティポリシー設定は、以下の図のようになります。

    ローカル IDC から Alibaba Cloud VPC へのセキュリティポリシー設定は、以下の図のようになります。

  7. [ネットワーク] > [ルート] > [静的ルート] をクリックします。
  8. デフォルトルートを追加し、アップリンクインターフェイスをアウトバウンドトラフィックのネクストホップとして設定します。 このチュートリアルでは、設定は不要です。