IPsec VPN Tunnel

Prev Next

Classic環境で利用できます。

作成した IPsec VPN Gatewayでトンネリングが使用できるように IPsec VPN Tunnelを作成して管理する方法を説明します。

IPsec VPN Tunnel画面

IPsec VPN Tunnelを利用するための基本的な説明は、次の通りです。

ipsecvpn-tunnel-classic_screen_ko

領域 説明
① メニュー名 現在確認中のメニュー名、作成されたトンネル数
② 基本機能 IPsec VPN Tunnelメニューに初回アクセスすると表示される機能
  • [IPsec VPN Tunnel作成] ボタン: クリックして IPsec VPN Tunnelを作成(IPsec VPN Tunnel作成を参照)
  • [サービスの詳細を見る] ボタン: クリックして IPsec VPNの紹介ページに移動
  • [更新] ボタン: クリックしてページを更新
    		•
    ③ 作成後の機能
  • [変更] ボタン: クリックして選択した IPsec VPN Tunnel情報を変更(IPsec VPN Tunnel変更を参照)
  • [削除] ボタン: クリックして選択した IPsec VPN Tunnelを削除(IPsec VPN Tunnel削除を参照)
    		•
    ④ 検索フィルタ 照会する IPsec VPN Tunnel範囲を指定
    ⑤ IPsec VPN Tunnelリスト 作成した IPsec VPN Tunnelのリスト

    IPsec VPN Tunnelリストを確認

    作成して運用中の IPsec VPN Tunnel別情報を確認できます。確認する方法は、次の通りです。

    参考

    運用中の IPsec VPN Tunnelが1つ以上の場合にリストを確認できます。作成して運用中の IPsec VPN Tunnelがない場合、IPsec VPN Tunnel画面にリストが表示されません。

    1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
    2. IPsec VPN Tunnelメニューをクリックします。
    3. IPsec VPN Tunnelリストが表示されたらサマリー情報を確認するか、IPsec VPN Tunnelをクリックして詳細情報を確認します。
      • IPsec VPN Gateway: 接続された IPsec VPN Gateway名
      • ZONE: IPsec VPN Tunnelが属するゾーン
      • Peer IPアドレス: 顧客 VPNゲートウェイのパブリック IPアドレス
      • Local Network: IPsec VPN Tunnelで通信するサブネット情報。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • Remote Network: IPsec VPN Tunnelで通信する顧客ネットワーク情報。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • ステータス: IPsec VPN Tunnelの現在のステータス
        • 追加中: ユーザーが入力した情報で IPsec VPN Tunnelを作成しているステータス
        • 作成済み: ユーザーが入力した情報で IPsec VPN Tunnelの作成が完了して利用できるステータス
        • 設定中: 作成した IPsec VPN Tunnelの情報をユーザーが入力した通りに変更しているステータス
        • 削除中: 作成した IPsec VPN Tunnelを削除しているステータス
      • Tunnelステータス: IPsec VPN Tunnelの有効化有無。i-ipsecvpn_popupをクリックして詳細ステータスを確認可能
        • active: 作成した IPsec VPN Tunnelで顧客ネットワークとの通信が有効化になっているステータス
        • inactive: 作成した IPsec VPN Tunnelで顧客ネットワークとの通信が有効化になっていないステータス
      • IKE Negotiation Mode: IPsecネゴシエーションモードであり、Mainモードとして固定
      • IKEv1 Policy: 暗号化と認証設定であり、IPsec VPN Gatewayから設定された値をインポート。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • IKEv1 Pre-shared Key: 事前共有キー。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • IPsec Proposal: IPsecモードと ESP暗号化・認証アルゴリズム
      • Security Association Lifetime: VPNセッション(Security Association)の lifetime。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • Perfect Forward Secrecy: キーを周期交換するように設定する Perfect Forward Secrecy機能の有効化有無。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • Dead Peer Detection: トラフィックの不在によるトンネルの無効化を防ぐ Dead Peer Detection機能の有効化有無。i-ipsecvpn_popupをクリックして設定内容を変更可能
      • Public IP: 接続された IPsec VPN Gatewayのパブリック IPアドレス
      • 作成日時: IPsec VPN Tunnelを作成した日時

    IPsec VPN Tunnel作成

    NAVERクラウドプラットフォームコンソールで IPsec VPN Tunnelを作成する方法は、次の通りです。

    1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
    2. IPsec VPN Tunnelメニューをクリックします。
    3. [IPsec VPN Tunnel作成] ボタンをクリックします。
    4. IPsec VPN Tunnel作成画面で情報を入力します。
      • IPsec VPN Gateway: トンネルを作成する IPsec VPN Gatewayを選択
      • Peer IPアドレス: 顧客 VPNゲートウェイのパブリック IPアドレスを入力
      • Local Network: IPsec VPN接続する Private Subnetを選択した後、i-ipsecvpn_rightをクリックして登録
      • Hub-and-Spoked構成(選択): 既に他のトンネルに接続された VPNゲートウェイに Peer IPを入力すると表示され、Remote Networkを追加すると2つのトンネルを通じて Remote Network同士で通信可能
      • Remote Network: 接続する顧客ネットワークを入力。最大10個まで追加可能
      • IKE Negotiation Mode: IPsecネゴシエーションモードであり、Mainモードとして固定
      • IKE Pre-sharedkey: 任意の事前共有キーを入力。顧客 VPNゲートウェイ設備にも同じ値の入力が必要
      • IPsec Proposal: トンネリングに使われる暗号化方式を設定。顧客 VPNゲートウェイ設備にも同じ値の入力が必要
        • Mode: IPsec VPNの運用モードであり、Tunnelモードとして固定
        • ESP Encryption: パケットをを暗号化するアルゴリズムを選択
        • ESP Authentication: パケットを認証するハッシュアルゴリズムを選択
      • Security Association Lifetime: VPNセッション(Security Association)の lifetimeを設定
      • Perfect Forward Secrecy: キーを周期交換するように設定
        • PFS機能を有効にするとシークレットキーまたは1つのセッションキーの流出の場合、他のセッションキーのセキュリティを保証
        • Enableの選択時に Diffie-Hellmanアルゴリズムグループ設定が必要
      • Dead Peer Detection: トラフィックの不在によるトンネル無効化を防ぐように設定
        • ONの選択時に ThresholdRetry Interval設定が必要
          • Threshold: 機能実行を基準に、入力した時間の間にトラフィックが不在の場合は顧客 VPNゲートウェイに R-U-THEREメッセージを送信
          • Retry Interval: Peerが R-U-THEREメッセージにレスポンスしない場合、メッセージを再送信する時間間隔を入力
        • One-wayの選択時に顧客 VPNゲートウェイから受信する R-U-THEREメッセージにレスポンスのみ送信
        • OFFの選択時に機能を使用しない
    5. [次へ] ボタンをクリックします。
    6. 入力した情報を確認した後、 [IPsec VPN Tunnel作成] ボタンをクリックします。
      • IPsec VPN Tunnelリストに IPsec VPN Tunnelが追加され、追加中 > 作成済みステータスに変更されます。
    参考

    IPsec VPN Tunnelは、60分間通信がないと無効になります。

    IPsec VPN Tunnel変更

    作成した IPsec VPN Tunnelの情報を変更できます。変更する方法は、次の通りです。

    参考

    変更値は顧客 VPNゲートウェイにも同じく適用してからこそ、正常に通信できます。

    1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
    2. IPsec VPN Tunnelメニューをクリックします。
    3. IPsec VPN Tunnelリストから変更したい項目を選択した後、 [変更] ボタンをクリックします。
    4. IPsec VPN Tunnel変更画面で必要な情報を変更します。
    5. 変更が完了したら [次へ] ボタンをクリックします。
    6. 変更内容を確認した後、 [確認] ボタンをクリックします。
      • IPsec VPN Tunnelリストで IPsec VPN Tunnelが設定中 > 作成済みステータスに変更されます。

    IPsec VPN Tunnel削除

    作成された IPsec VPN Tunnelを削除する方法は、次の通りです。

    注意

    IPsec VPN Tunnelを削除すると、そのトンネルによって作成されたすべてのセッションが削除されます。

    1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
    2. IPsec VPN Tunnelメニューをクリックします。
    3. 削除する IPsec VPN Tunnelをクリックした後、 [削除] ボタンをクリックします。
    4. 削除のポップアップが表示されたら、 [はい] ボタンをクリックします。
      • IPsec VPN Tunnelリストから当該 IPsec VPN Tunnelが削除中ステータスに表示された後に消えます。
    事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
    代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
    © NAVER Cloud Corp. All Rights Reserved.