IPsec VPN Gateway

Prev Next

Classic環境で利用できます。

IPsec VPN接続のため、先に NAVERクラウドプラットフォームコンソールで IPsec VPN Gatewayを作成・管理する方法を説明します。

IPsec VPN Gateway画面

IPsec VPN Gatewayを利用するための基本的な説明は、次の通りです。

ipsecvpn-gateway-classic_screen_ko

領域 説明
① メニュー名 現在確認中のメニュー名、作成されたゲートウェイ数
② 基本機能 IPsec VPN Gatewayメニューに初回アクセスすると表示される機能
  • [IPsec VPN Gateway作成] ボタン: クリックして IPsec VPN Gatewayを作成(IPsec VPN Gateway作成を参照)
  • [サービスの詳細を見る] ボタン: クリックして IPsec VPNの紹介ページに移動
  • [更新] ボタン: クリックしてページを更新
③ 作成後の機能
  • [変更] ボタン: クリックして選択した IPsec VPN Gateway情報を変更(IPsec VPN Gateway変更を参照)
  • [削除] ボタン: クリックして選択した IPsec VPN Gatewayを削除(IPsec VPN Gateway削除を参照)
  • [現在のステータス] ボタン: クリックして選択した IPsec VPN Gatewayの現在のステータスを確認
④ IPsec VPN Gatewayリスト 作成した IPsec VPN Gatewayのリスト

IPsec VPN Gatewayリストを確認

作成して運用中の IPsec VPN Gateway別情報を確認できます。確認する方法は、次の通りです。

参考

運用中の IPsec VPN Gatewayが1つ以上の場合にリストを確認できます。作成して運用中の IPsec VPN Gatewayがない場合、IPsec VPN Gateway画面にリストが表示されません。

  1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Gatewayメニューをクリックします。
  3. IPsec VPN Gatewayリストが表示されたらサマリー情報を確認するか、IPsec VPN Gatewayをクリックして詳細情報を確認します。
    • Gateway名: IPsec VPN Gatewayの作成時に入力した名前
    • ZONE: IPsec VPN Gatewayが属するゾーン
    • Public IPアドレス: 作成した IPsec VPN Gatewayのパブリック IPアドレス
    • 帯域幅保証: 保証されたトラフィックの帯域幅。i-ipsecvpn_popupをクリックして帯域幅を変更可能
    • ステータス: IPsec VPN Gatewayの現在のステータス
      • 作成中: ユーザーが入力した情報で IPsec VPN Gatewayを作成しているステータス
      • 運用中: ユーザーが入力した情報で IPsec VPN Gatewayの作成が完了して利用できるステータス
      • 変更中: ユーザーが入力した情報で IPsec VPN Gatewayの設定を変更しているステータス
      • 返却中: ユーザーが入力した情報で作成した IPsec VPN Gatewayを削除しているステータス
    • Network Interfaceステータス: IPsec VPN Gatewayインターフェースのステータス。[ステータスを見る] ボタンをクリックしてその IPsec VPN Gatewayの現在のステータスを確認可能
    • Default Gateway IPアドレス: 基本ゲートウェイのアドレス
    • IKEv1 Policy: 設定したキー交換ポリシー。i-ipsecvpn_popupをクリックして設定内容を変更可能
    • 作成日: IPsec VPN Gatewayを作成した日時

IPsec VPN Gateway作成

NAVERクラウドプラットフォームコンソールで IPsec VPN Gatewayを作成する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Gatewayメニューをクリックします。
  3. [IPsec VPN Gateway作成] ボタンをクリックします。
  4. IPsec VPN Gateway作成のポップアップで情報を入力した後、 [確認] ボタンをクリックします。
    • Gateway名: 3~30文字の英小文字、数字、ハイフン(-)を入力可能
    • Zone選択: Private Subnetが位置したゾーンを選択
    • 帯域幅保証: ご希望の帯域幅を選択
    • IKEv1 Policy
      • Authentication: pre-shared方式に固定
      • Encryption: 認証情報を暗号化するアルゴリズムを選択
      • D-H Group: 認証情報を暗号化するキーを作成する対称キー交換アルゴリズムを選択
      • Hash: 認証情報交換時のデータ完全性を証明するためのアルゴリズムを選択
      • Lifetime: 新しいキーを作成する周期を入力。120~2147483647秒以内で設定でき、unlimitedを選択すると新しいキーは作成しない。
  5. [確認] ボタンをクリックします。
    • IPsec VPN Gatewayリストに IPsec VPN Gatewayが追加され、作成中 > 運用中ステータスに変更されます。

IPsec VPN Gateway変更

作成して IPsec VPN Gateway情報を変更できます。変更する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Gatewayメニューをクリックします。
  3. IPsec VPN Gatewayリストから変更したい項目を選択した後、 [変更] ボタンをクリックします。
  4. 変更のポップアップが表示されたら、必要な情報を変更します。
    • 帯域幅保証と IKEv1 Policyを変更できます。
    • IKEv1 Policyを変更するには、顧客 VPNゲートウェイにも同様に適用する必要があります。
  5. [確認] ボタンをクリックします。
    • IPsec VPN Gatewayリストから当該 IPsec VPN Gatewayが変更中 > 運用中ステータスに変更されます。
参考

保証する帯域幅を下げると、一瞬パケットの消失が発生することがあります。

IPsec VPN Gatewayアンインストール

作成された IPsec VPN Gatewayを削除する方法は、次の通りです。

参考

IPsec VPN Gatewayが IPsec VPN Tunnelに接続された場合、削除されません。先に IPsec VPN Tunnelを削除した後、IPsec VPN Gatewayを削除します。

  1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Gatewayメニューをクリックします。
  3. 削除する IPsec VPN Gatewayをクリックした後、 [削除] ボタンをクリックします。
  4. 削除のポップアップが表示されたら、 [はい] ボタンをクリックします。
    • IPsec VPN Gatewayリストから当該 IPsec VPN Gatewayが返却中ステータスに表示された後に消えます。