オンプレミス環境とのVPN接続
- 印刷する
オンプレミス環境とのVPN接続
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
「iDoperation Cloud」からお客様がお持ちのオンプレミス環境へVPN接続を行う場合、本トピックを実施してください。
接続方式
・AWS VPNで提供している接続方式の中で、「AWS Site-to-Site VPN」を用いて接続する。
・1つのVPNルータのグローバルIPアドレスに対して、1つのVPN接続設定を作成する。
・VPN接続設定は最大10件となる。(10個のオンプレミス環境とVPN接続が可能。)
・1つのVPN接続設定に2つの通信経路(トンネル)がAWSで自動生成されるため、VPNルータ側で両方のトンネルに対して通信経路の設定をすることを推奨する。(AWS側のメンテナンスによる接続不可状態の回避が可能となる。)
- VPN接続設定を実施後に提供する「設定ファイル」の内容を元にVPNルータで設定を実施する必要がある。
(引用元:https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html)
接続までの概要
お客様が利用する「お客様のVPN情報」をサポート窓口へ連携します。
お客様のVPN情報を基に、サポート窓口がお客様の環境へ接続するために必要となるVPN設定を実施し「設定ファイル」をお客様に提供します。
お客様 は「設定ファイル」の内容をもとに、ルーターを設定してください。
各作業の実施者と流れ
| 実施者 | 手順 | 説明 | |
| お客様 | お客様のVPN情報の準備 | 『お客様のVPN情報』をサポート窓口へ連絡してください。 | |
| サポート窓口 | iDoperation CloudのVPN接続設定 | VPN設定を実施し、「設定ファイル」を作成、提供します。 | |
| お客様 | ルーターのVPN接続設定 | 提供された「設定ファイル」の内容を、ルーターに設定してください。 | |
お客様のVPN情報
VPN接続を行うオンプレミス環境の情報をサポート窓口へ連絡してください。
複数環境と接続する場合は、すべてのVPN情報を連絡してください。 以下の3つすべての表が環境 1セット分のVPN情報です。
| No. | 項目 | 説明 |
| 1 | Azureクラウド環境であるか | はい or いいえで回答してください。 AzureクラウドとVPN接続する場合、Azureクラウド側の前提条件を踏まえたVPN設定を行います。 |
■お客様ルーター情報(Customer gateway device)
VPN接続を行うオンプレミス環境側の下記ルーター情報をご記入ください。
| No. | 項目 | 説明 |
| 1 | グローバルIPアドレス | ルーターのグローバルIPアドレスを連絡してください。 |
| 2 | ベンダー名 | 適切なAWS Site-to-Site VPN サンプル設定ファイルをご提供するため、お客様がご利用のルーターについての製品情報を連絡してください。 ※参考:AWSカスタマーゲートウェイデバイス https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html |
| 3 | プラットフォーム | |
| 4 | ソフトウェアバージョン |
■ルーティング方式
VPN接続を行うオンプレミス環境側の下記ルーティング方式をご記入ください。
| No. | 項目 | 説明 |
| 1 | ルーティング方式 | ルーティングが静的か動的かを連絡してください。 |
| ルーティングが「動的」の場合 | ||
| 2 | AS番号(ASN) | ルーティングが「動的」の場合のみ、BGP(Border Gateway Protocol)で用いるAS番号(ASN)を連絡してください。 (記入例:65000) |
| ルーティングが「静的」の場合 | ||
| 3 | ルーティングするIPアドレス | ルーティングが「静的」の場合のみ、ルーティングするIPアドレスをCIDR表記で連絡してください。 (記入例:10.1.0.0/24) |