IPsec VPN Tunnel
- 印刷する
- PDF
IPsec VPN Tunnel
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
作成した IPsec VPN Gatewayでトンネリング通信を使用できるように IPsec VPN Tunnelを作成して管理する方法は次の通りです。
IPsec VPN Tunnelの画面
IPsec VPN Tunnelを利用するための基本的な説明は次の通りです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名 |
② 基本機能 | IPsec VPN Tunnelメニューに最初に入る際に表示される機能 |
③ 作成後の機能 | |
④ IPsec VPN Tunnelリスト | 作成した IPsec VPN Tunnelのリスト |
IPsec VPN Tunnelリストを確認
作成して運用中の IPsec VPN Tunnel別情報を確認できます。確認する方法は、以下のとおりです。
参考
運用中の IPsec VPN Tunnelが1つ以上ある場合にリストを確認できます。作成して運用中の IPsec VPN Tunnelがない場合は、IPsec VPN Tunnel画面でリストが表示されません。
- NAVERクラウドプラットフォームコンソールの VPC環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- IPsec VPN Tunnelリストが表示されたらサマリー情報を確認するか、IPsec VPN Tunnelをクリックして詳細情報を確認します。
- IPsec VPN Gateway名: 接続された IPsec VPN Gatewayの名前
- IPsec VPN Tunnel名: 作成時に入力した IPsec VPN Tunnelの名前
- Peer IP: 顧客 VPNゲートウェイのグローバル IPアドレス
- 状態: IPsec VPN Gatewayの現在の状態
- 設定中: ユーザーが入力した情報で IPsec VPN Gatewayを設定している状態
- 運用中: ユーザーが入力した情報で IPsec VPN Gatewayの作成が完了し利用可能な状態
- 終了中: ユーザーが入力した情報で IPsec VPN Gatewayを削除している状態
- Virtual Private Gateway Group名: IPsec VPN Gatewayに接続された Virtual Private Gateway Group(VGWG)の名前
- 作成日: IPsec VPN Gatewayを作成した日時
- IPsec Policy: 作成時に入力した暗号化および認証設定
- DPD: トラフィック不在によるトンネルの無効化を防止する Dead Peer Detection機能の活性化の有無
- Local Network: IPsec VPN Tunnelで通信する VGWとサブネット情報
- Remote Network: IPsec VPN Tunnelで通信する顧客ネットワーク情報
IPsec VPN Tunnelの作成
NAVERクラウドプラットフォームコンルソールで、IPsec VPN Tunnelを作成する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの VPC環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- [IPsec VPN Tunnel作成] ボタンをクリックします。
- IPsec VPN Gateway作成ポップアップで情報を入力し、[次へ] ボタンをクリックします。
- IPsec VPN Gateway名: トンネルを作成する IPsec VPN Gatewayを選択
- IPsec VPN Tunnel名: 選択可能な名前を入力
- Peer IP: 顧客 VPNゲートウェイのグローバル IPアドレスを入力
- Local Network: IPsec VPNで接続する Virtual Private Gatewayとサブネット帯域を入力
- Remote Network: 接続する顧客ネットワーク帯域を入力。最大20個まで追加可能。
- IKE Version: VPNキー交換プロトコルバージョンを選択。顧客 VPNゲートウェイでも同じ値の入力が必要。
- IKE Negotiation Mode: IPsec交渉モードで、Mainモードで固定
- IKE Pre-sharedkey: 任意の事前共有キーを入力。顧客 VPNゲートウェイでも同じ値の入力が必要。
- IPsec Proposal: トンネリングに使われる暗号化方式の設定。顧客 VPNゲートウェイでも同じ値の入力が必要。
- Encryption: キー交換アルゴリズムとともに認証情報を暗号化するアルゴリズムを選択
- DH-Group: 認証情報を暗号化するキーを作成する対称キー交換アルゴリズムを選択
- Hash: 認証情報交換時にデータの完全性を証明するためのアルゴリズムを選択
- Lifetime: 新しいキーを作成するサイクルを入力。120~172800秒以内で設定可能で、0を入力すると新しいキーを作成できない。
- DPD(Dead Peer Detection): トラフィック不在によるトンネルの無効化を防止する機能の設定
- Retry Interval: DPD実行サイクルで、0~10入力できる
- Retry Count: DPD実行回数で、0~10入力できる
- [確認] ボタンをクリックします。
- IPsec VPN Tunnelリストに IPsec VPN Tunnelが追加され、設定中 > 運用中の状態に変更されます。
参考
IPsec VPN Tunnelは、60分間通信がないと無効になります。
IPsec VPN Tunnelの修正
作成した IPsec VPN Tunnelの情報を修正できます。修正方法は次の通りです。
参考
修正値は顧客 VPNゲートウェイでも同様に適用すると正常に通信できます。
- NAVERクラウドプラットフォームコンソールの VPC環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- IPsec VPN Tunnelリストで修正する項目を選択し、[IPsec VPN Tunnel修正] ボタンをクリックします。
- IPsec VPN Tunnel修正ポップアップで必要な情報を修正します。
- 各項目の詳細は、IPsec VPN Tunnel作成をご参照ください。
- 修正が完了したら [次へ] ボタンをクリックします。
- 変更された内容を確認した後、[確認] ボタンをクリックします。
- IPsec VPN Tunnelリストで該当する IPsec VPN Tunnelが設定中 > 運用中状態に変更されます。
IPsec VPN Tunnelの削除
作成された IPsec VPN Tunnelを削除する方法は次の通りです。
注意
IPsec VPN Tunnelを削除すると、顧客ネットワークとの通信が切断されます。
- NAVERクラウドプラットフォームコンソールの VPC環境で、Services > Networking > IPsec VPNメニューを順にクリックします。
- IPsec VPN Tunnelメニューをクリックします。
- 削除する IPsec VPN Tunnelを選択し、 [IPsec VPN Tunnel削除] ボタンをクリックします。
- IPsec VPN Tunnel削除のポップアップが表示されたら、 [削除] ボタンをクリックします。
- [確認] ボタンをクリックします。
- IPsec VPN Tunnelリストでその IPsec VPN Tunnelが終了中の状態で表示され、消去します。
この記事は役に立ちましたか?