Network > VPN Gateway(Site-to-Site VPN) > コンソール使用ガイド
コンソールでVPN Gateway(Site-to-Site VPN)サービスを使用する方法を説明します。
VPN Gateway作成
- 名前:作成するVPN Gatewayの名前を入力します。
- VPC:VPN Gatewayを作成するVPCを選択します。
- サブネット:VPN Gatewayを作成するサブネットを選択します。
- 説明:必要な説明を入力します。
- 作成されたVPN Gatewayのネットワークインターフェイス情報は、ネットワークインターフェイスメニューからも確認できます。
- VPC毎に1つずつ作成できます。
VPN Gateway変更
VPN Gateway削除
- 選択したGatewayを削除できます。
- 削除するには接続されたVPN接続があってはいけません。
VPN接続の作成
- トンネルオプションを選択してVPN接続を作成できます。
- VPN接続の作成完了まで数分かかることがあります。
- 作成が完了すると状態表示が
ACTIVE
に変わります。
- 削除待機中または作成待機中のVPN接続がある場合は、その作業が完了した後に別のVPN接続の作成が可能です。
- VPN接続に使用される帯域は、ローカルとリモートで重複してはいけません。サブネットの帯域だけでなく、VPC帯域とも重なってはいけません。
- Routingメニューでピア帯域をVPN Gatewayにルーティングするようにルートを作成する必要があります。
- 各VPN Gatewayの最大VPN接続は10です。
- VPCをオンプレミスネットワークに接続する場合、互いにネットワークアドレスが重ならない帯域を使用する必要があります。
- ピアゲートウェイアドレスは、同じアドレスを重複して使用できません。
- ローカル帯域は、同じVPC内部では重複して使用できません。
- ピア帯域は、他のVPCで重複して使用できます。
VPNトンネルオプション
- ローカル帯域:VPNトンネルを介した通信が許可されているNHN Cloud側のIPv4 CIDR範囲
- ピア帯域:VPNトンネルを介した通信が許可されている顧客ゲートウェイ(オンプレミス)側のIPv4 CIDR範囲
- ピアゲートウェイアドレス:顧客側ゲートウェイのpublic ipアドレス
- IKE1暗号化/データ完全性アルゴリズム:1段階IKEネゴシエーションに対してVPNトンネルに許可されている暗号化、データ完全性アルゴリズム
- (aes192、aes256、des、3desのいずれか1つ)-(md5、sha1、sha256のいずれか1つ)
- IKE1認証の寿命:1段階IKEネゴシエーションの寿命(秒)です。
- 1段階Diffie-Hellman(DH) Group:IKEネゴシエーションの1段階でVPNトンネルに許可されるDHグループ番号です。
- 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 27, 28のいずれか1つ
- IKE2暗号化/データ完全性アルゴリズム: 2段階IKEネゴシエーションに対してVPNトンネルに許可される暗号化、データ完全性アルゴリズム
- (aes192、aes256、des、3desのいずれか1つ)-(md5、sha1、sha256のいずれか1つ)
- IKE2認証の寿命:2段階IKEネゴシエーションの寿命(秒)です。
- IKE2 Diffie-Hellman(DH) Group:IKEネゴシエーションの2段階でVPNトンネルに許可されるDHグループ番号です。
- 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 27, 28のいずれか1つ
- 帯域幅:接続に使用する帯域幅を決定します。
- 20M、50M、100M、1Gのいずれか1つ
- outbound帯域幅を意味します。
- 事前共有キー(Pre-Shared Key):事前共有キー(PSK)は、対象ゲートウェイと顧客ゲートウェイの間の初期インターネットキー交換(IKE)セキュリティ接続を設定します。
- 英字、数字、特殊文字を使用できます。
- 8~32バイトの値を使用します。
VPN接続の変更
VPN接続の削除
- 選択したVPN接続を削除できます。
- 削除待機中または作成待機中のVPN接続がある場合は、その作業が完了した後に別のVPN接続を削除できます。