IPsec VPN Tunnel
- 印刷する
- PDF
IPsec VPN Tunnel
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic環境で利用できます。
作成した IPsec VPN Gatewayでトンネリング通信を使用できるように IPsec VPN Tunnelを作成して管理する方法は次の通りです。
IPsec VPN Tunnelの画面
IPsec VPN Tunnelを利用するための基本的な説明は次の通りです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名、作成されたトンネル数 |
② 基本機能 | IPsec VPN Tunnelメニューに最初に入る際に表示される機能 |
③ 作成後の機能 | |
④ 検索フィルタ | 照会する IPsec VPN Tunnel範囲を指定 |
⑤ IPsec VPN Tunnelリスト | 作成した IPsec VPN Tunnelのリスト |
IPsec VPN Tunnelリストを確認
作成して運用中の IPsec VPN Tunnel別情報を確認できます。確認する方法は、以下のとおりです。
参考
運用中の IPsec VPN Tunnelが1つ以上ある場合にリストを確認できます。作成して運用中の IPsec VPN Tunnelがない場合は、IPsec VPN Tunnel画面でリストが表示されません。
- NAVERクラウドプラットフォームコンソールの Classic環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- IPsec VPN Tunnelリストが表示されたらサマリー情報を確認するか、IPsec VPN Tunnelをクリックして詳細情報を確認します。
- IPsec VPN Gateway: 接続された IPsec VPN Gatewayの名前
- ZONE: IPsec VPN Tunnelが属するゾーン
- Peer IPアドレス: 顧客 VPNゲートウェイのグローバル IPアドレス
- Local Network: IPsec VPN Tunnelで通信するサブネット情報。
をクリックして設定内容を変更できる。 - Remote Network: IPsec VPN Tunnelで通信する顧客ネットワーク情報。
をクリックして設定内容を変更できる。 - 状態: IPsec VPN Tunnelの現在の状態
- 追加中: ユーザーが入力した情報で IPsec VPN Tunnelを作成している状態
- 作成完了: ユーザーが入力した情報で IPsec VPN Tunnelの作成が完了し利用できる状態
- 設定中: 作成した IPsec VPN Tunnelの情報をユーザーが入力したとおりに変更している状態
- 削除中: 作成した IPsec VPN Tunnelを削除している状態
- Tunnel状態: IPsec VPN Tunnelの活性化の有無。
をクリックして削除した状態を確認できる。- active: 作成した IPsec VPN Tunnelで、顧客ネットワークとの通信が活性化された状態
- inactive: 作成した IPsec VPN Tunnelで、顧客ネットワークとの通信が活性化されていない状態
- IKE Negotiation Mode: IPsec交渉モードで、Mainモードで固定
- IKEv1 Policy: 暗号化および認証設定であり、IPsec VPN Gatewayで設定された値を取得。
をクリックして設定内容を変更できる。 - IKEv1 Pre-shared Key: 事前共有キー。
をクリックして設定内容を変更できる。 - IPsec Proposal: IPsecモードと ESP暗号化および認証アルゴリズム
- Security Association Lifetime: VPNセッション(Security Association)の lifetime。
をクリックして設定内容を変更できる。 - Perfect Forward Secrecy: キーを定期的に交換するように設定する Perfect Forward Secrecy機能の有効化の有無。
をクリックして設定内容を変更できる。 - Dead Peer Detection: トラフィック不在によるトンネルの無効化を防止する Dead Peer Detection機能の有効化の有無。
をクリックして設定内容を変更できる。 - Public IP: 接続された IPsec VPN Gatewayのグローバル IPアドレス
- 作成日: IPsec VPN Tunnelを作成した日時
IPsec VPN Tunnelの作成
NAVERクラウドプラットフォームコンルソールで、IPsec VPN Tunnelを作成する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの Classic環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- [IPsec VPN Tunnel作成] ボタンをクリックします。
- IPsec VPN Tunnelの作成画面で情報を入力します。
- IPsec VPN Gateway: トンネルを作成する IPsec VPN Gatewayを選択
- Peer IPアドレス: 顧客 VPNゲートウェイのグローバル IPアドレスを入力
- Local Network: IPsec VPNで接続するには、Private Subnetを選択し、をクリックして登録
- Hub-and-Spoke構成(選択): すでに他のトンネルに接続された VPNゲートウェイを Peer IPで入力する際に表示され、Remote Networkを追加すると2つのトンネルを通じて Remote Network同士が通信できる
- Remote Network: 接続する顧客ネットワークを入力。最大10個まで追加可能。
- IKE Negotiation Mode: IPsec交渉モードで、Mainモードで固定
- IKE Pre-sharedkey: 任意の事前共有キーを入力。顧客 VPNゲートウェイデバイスにも同じ値の入力が必要。
- IPsec Proposal: トンネリングに使われる暗号化方式の設定。顧客 VPNゲートウェイデバイスにも同じ値の入力が必要。
- Mode: IPsec VPNの運用モードで、Tunnelモードで固定
- ESP Encryption: パケットを暗号化する暗号化アルゴリズムを選択
- ESP Authentication: パケットを認証するハッシュアルゴリズムを選択
- Security Association Lifetime: VPNセッション(Security Association)の lifetime設定
- Perfect Forward Secrecy: キーを定期的に交換するよう設定
- PFS機能を有効にすると、秘密キーまたは1つのセッションキーが流出した場合に別のセッションキーのセキュリティで保証
- Enableを選択すると Diffie-Hellmanアルゴリズムグループの設定が必要
- Dead Peer Detection: トラフィック不在によるトンネルの無効化を防止するよう設定
- ONを選択すると Thresholdと Retry Intervalの設定が必要
- Threshold: 機能実行の基準点として、入力した時間にトラフィックが存在しない場合、顧客 VPNゲートウェイに R-U-THEREメッセージを送信
- Retry Interval: Peerが -U-THEREメッセージに応答しない場合、メッセージを再送信する時間の間隔を入力
- One-wayを選択すると VPNゲートウェイから受信した R-U-THEREメッセージに応答のみを送信
- OFFを選択すると機能を無効にする
- ONを選択すると Thresholdと Retry Intervalの設定が必要
- [次へ] ボタンをクリックします。
- 入力した情報を確認し、[IPsec VPN Tunnel作成] ボタンをクリックします。
- IPsec VPN Tunnelリストに IPsec VPN Tunnelが追加されると、追加中 > 作成完了状態に変更されます。
参考
IPsec VPN Tunnelは、60分間通信がないと無効になります。
IPsec VPN Tunnelの修正
作成した IPsec VPN Tunnelの情報を修正できます。修正方法は次の通りです。
参考
修正値は顧客 VPNゲートウェイでも同様に適用すると正常に通信できます。
- NAVERクラウドプラットフォームコンソールの Classic環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- IPsec VPN Tunnelリストで修正する項目を選択し、[変更] ボタンをクリックします。
- IPsec VPN Tunnelの変更画面で必要な情報を修正します。
- 各項目の詳細は、IPsec VPN Tunnel作成をご参照ください。
- 修正が完了したら [次へ] ボタンをクリックします。
- 変更された内容を確認した後、[確認] ボタンをクリックします。
- IPsec VPN Tunnelリストで該当する IPsec VPN Tunnelが設定中 > 作成完了状態に変更されます。
IPsec VPN Tunnelの削除
作成された IPsec VPN Tunnelを削除する方法は次の通りです。
注意
IPsec VPN Tunnelを削除すると、そのトンネルによって作成されたすべてのセッションが削除されます。
- NAVERクラウドプラットフォームコンソールの Classic環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- 削除する IPsec VPN Tunnelをクリックし、 [削除] ボタンをクリックします。
- 削除のポップアップが表示されたら、 [はい] ボタンをクリックします。
- IPsec VPN Tunnelリストで該当する IPsec VPN Tunnelが削除中の状態で表示され、消去します。
この記事は役に立ちましたか?