IPsec VPN Tunnel

Prev Next

最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。

VPC環境で利用できます。

作成した IPsec VPN Gatewayでトンネリングが使用できるように IPsec VPN Tunnelを作成して管理する方法を説明します。

IPsec VPN Tunnelリストを確認

作成して運用中の IPsec VPN Tunnel別情報を確認できます。確認する方法は、次の通りです。

参考

運用中の IPsec VPN Tunnelが1つ以上の場合にリストを確認できます。作成して運用中の IPsec VPN Tunnelがない場合、IPsec VPN Tunnel画面にリストが表示されません。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Tunnelメニューをクリックします。
  3. IPsec VPN Tunnelリストが表示されたらサマリー情報を確認するか、IPsec VPN Tunnelをクリックして詳細情報を確認します。
    • IPsec VPN Gateway名: 接続された IPsec VPN Gateway名
    • IPsec VPN Tunnel名: 作成時に入力した IPsec VPN Tunnelの名前
    • Peer IP: 顧客 VPNゲートウェイのパブリック IPアドレス
    • ステータス: IPsec VPN Gatewayの現在のステータス
      • 設定中: ユーザーが入力した情報で IPsec VPN Gatewayを設定しているステータス
      • 運用中: ユーザーが入力した情報で IPsec VPN Gatewayの作成が完了して利用できるステータス
      • 返却中: ユーザーが入力した情報で作成した IPsec VPN Gatewayを削除しているステータス
    • Virtual Private Gateway Group名: IPsec VPN Gatewayに接続された VGWG(Virtual Private Gateway Group)の名前
    • 作成日時: IPsec VPN Gatewayを作成した日時
    • IPsec Policy: 作成時に入力した暗号化と認証設定
    • DPD: トラフィックの不在によるトンネルの無効化を防ぐ Dead Peer Detection機能の有効化有無
    • Local Network: IPsec VPN Tunnelで通信する VGWとサブネットの情報
    • Remote Network: IPsec VPN Tunnelで通信する顧客ネットワーク情報

IPsec VPN Tunnelの設定仕様

IPsec VPN Tunnel作成時にトンネルを形成するための設定値は、次の通りです。

項目 サポート設定値
IKE Version IKEv1, IKEv2
Encryption DES, 3DES, AES-128, AES-192, AES-256
DH-Group 1, 2, 5
Hash MD5, SHA1, SHA256
Lifetime(秒) 120 ~ 172800
参考

Phase 1と Phase 2で同じ設定値を使用する必要があります。

IPsec VPN Tunnel作成

NAVERクラウドプラットフォームコンソールで IPsec VPN Tunnelを作成する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Tunnelメニューをクリックします。
  3. [IPsec VPN Tunnel作成] ボタンをクリックします。
  4. IPsec VPN Gateway作成のポップアップで情報を入力した後、 [次へ] ボタンをクリックします。
    • IPsec VPN Gateway名: トンネルを作成する IPsec VPN Gatewayを選択
    • IPsec VPN Tunnel名: 識別可能な名前を入力
    • Peer IP: 顧客 VPNゲートウェイのパブリック IPアドレスを入力
    • Local Network: IPsec VPNに接続する Virtual Private Gatewayとサブネットの帯域を入力
    • Remote Network: 接続する顧客ネットワーク帯域を入力。最大20つ追加可能
    • IKE Version: VPNキー交換プロトコルバージョンを選択。顧客 VPNゲートウェイにも同じ値の入力が必要
    • IKE Negotiation Mode: IPsecネゴシエーションモードであり、Mainモードとして固定
    • IKE Pre-sharedkey: 任意の事前共有キーを入力。顧客 VPNゲートウェイにも同じ値の入力が必要
    • IPsec Proposal: トンネリングに使われる暗号化方式を設定。顧客 VPNゲートウェイにも同じ値の入力が必要
      • Encryption: キー交換アルゴリズムと共に認証情報を暗号化するアルゴリズムを選択
      • DH-Group: 認証情報を暗号化するキーを作成する対称キー交換アルゴリズムを選択
      • Hash: 認証情報交換時のデータ完全性を証明するためのアルゴリズムを選択
      • Lifetime: 新しいキーを作成する周期を入力。120~172800秒以内で設定でき、0を入力すると新しいキーは作成しない
    • DPD(Dead Peer Detection): トラフィックの不在によるトンネル無効化を防ぐための機能設定
      • Retry Interval: DPDの実行周期で、0~10まで入力可能
      • Retry Count: DPDの実行回数で、0~10まで入力可能
  5. [確認] ボタンをクリックします。
    • IPsec VPN Tunnelリストに IPsec VPN Tunnelが追加され、設定中 > 運用中ステータスに変更されます。
参考

IPsec VPN Tunnelは、60分間通信がないと無効になります。

IPsec VPN Tunnel変更

作成した IPsec VPN Tunnelの情報を変更できます。変更する方法は、次の通りです。

参考

変更値は顧客 VPNゲートウェイにも同じく適用してからこそ、正常に通信できます。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Tunnelメニューをクリックします。
  3. IPsec VPN Tunnelリストから変更したい項目を選択した後、 [IPsec VPN Tunnel変更] ボタンをクリックします。
  4. IPsec VPN Tunnel変更のポップアップで必要な情報を変更します。
  5. 変更が完了したら [次へ] ボタンをクリックします。
  6. 変更内容を確認した後、 [確認] ボタンをクリックします。
    • IPsec VPN Tunnelリストから当該 IPsec VPN Tunnelが設定中 > 運用中ステータスに変更されます。

IPsec VPN Tunnel削除

作成された IPsec VPN Tunnelを削除する方法は、次の通りです。

注意

IPsec VPN Tunnelを削除すると顧客ネットワークとの通信が切断されます。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > IPsec VPNメニューを順にクリックします。
  2. IPsec VPN Tunnelメニューをクリックします。
  3. 削除する IPsec VPN Tunnelをクリックした後、 [IPsec VPN Tunnel削除] ボタンをクリックします。
  4. IPsec VPN Tunnel削除のポップアップが表示されたら、[削除] ボタンをクリックします。
  5. [確認] ボタンをクリックします。
    • IPsec VPN Tunnelリストから当該 IPsec VPN Tunnelが返却中ステータスに表示された後に消えます。