使う前に

Q. IPsec VPNとは何でしょうか?

  • VPNとは、仮想プライベート網(Virtual Private Network)の略で、外部からアクセスできないプライベート網にマイPCやネットワークを連結させる方法のことです。
  • プライベート網との連結は仮想トンネルを通じて行われ、この仮想トンネルをIPsec(Internet Protocol Security)で暗号化して保護するのがIPsec VPNです。

Q. NAVERクラウドプラットフォームのIPsec VPNサービスは何ですか?

  • 外部にいるお客様のネットワークとNAVERクラウドプラットフォームにあるネットワーク(PrivateSubnet)を暗号化されたトンネリング通信でつなぐことができるサービスです。
  • VPN環境が構築されていれば、許可されたネットワークはいつでも企業内のプライベートネットワークにセキュリティ処理された方式で安全に接続できます。

Q. IPsec VPN サービスの使用手続きはどうなりますか。

  • コンソールに接続した後、次のステップで簡単に申込してからすぐに使用することができます。

  1. コンソール接続:NAVERクラウドプラットフォームコンソールに接続します。
  2. IPsec VPN Gateway設定:Zone、帯域幅の保障、IKEv1 Policyを選択してIPsec VPN Gateway名前を定めます。
  3. IPsec VPN Tunnel設定:トンネリングのための接続設定でネットワーク情報、Peer IPアドレス、Preshared Key、IPsec Proposal、Security Association Lifetime、Dead Peer Detectionを設定します。
  4. Peer Gateway設定:外部にあるお客様のネットワークのIPsec VPN GatewayにIKEv1 Policyを含めたトンネリングのための接続設定をします。
  5. 接続:外部にあるお客様ネットワークあるいはNAVERクラウドプラットフォームにあるネットワークに存在するホストから相手ネットワークに存在するホストに接続します。

Q. 帯域幅の保障は何ですか?

  • IPsec VPN Gateway作成時、トラフィックに対する帯域幅保障を選択することができます。 ネットワーク規模を考慮して10Mbps、20Mbps、30Mbpsの一つを選択します。
  • 帯域幅の保障は双方向です。 例えば、10Mbpsを選択すると、インバウンドトラフィック10Mbpsアウトバウンドトラフィック10Mbpsが保障されます。

Q. Peer IPアドレスは何ですか?

  • 外部にあるお客様ネットワークのIPsec VPN Gatewayがお持ちのPublic IPアドレスがPeer IPです。
  • 暗号化されたトンネリングはIPsec VPN Gateway間の通信であり、そのために公認IPが必要となります。

IPsec VPN Gateway

IPsec VPN Gatewayの作成

Step 1. コンソールへの接続

① コンソールに接続後、Networking > IPsec VPN > IPsec VPN Gatewayをクリックします。

② その後、左上または画面中央のIPsec VPN Gateway作成をクリックします。

Step 2. IPsec VPN Gateway の設定

① IPsec VPN Gateway作成ポップアップウィンドウが開いたら、まずGatewayの名前を決めてZoneを選択します。

② ネットワーク規模を考慮して帯域幅の保障(10Mbps、20Mbps、30Mbps)を選択します。

③ IKEv1 Policyを選択します。

  • 認証方式は、pre-share で固定であり、暗号化アルゴリズム、D-H Group、ハッシュアルゴリズム、Lifetime を選択します。
  • IKEv1 Policyは、当該IPsec VPN GatewayのすべてのIPsec VPN Tunnelに共有されます。

確認 ボタンをクリックすると、IPsec VPN Gatewayが作成されます。

IPsec VPN Gateway の現在の状態

Step 1. 現在の状態ボタンをクリック

① 上段の現在の状態ボタンをクリックします。

② インターフェース、ルーティング、IPsec VPN Tunnelのいずれかを選択し、現在の状態を確認します。

IPsec VPN Gateway 変更

Step 1. 変更ボタンをクリック

① 左上の変更ボタンをクリックします。

② 帯域幅の保障とIKEv1 Policyを変更することができます。

注意
帯域幅の保障を縮小すると、瞬時にパケットの紛失が発生することがあります。

確認 ボタンをクリックすると適用されます。

IPsec VPN Gateway 削除

Step 1. 削除ボタンをクリック

① 左上の[削除]ボタンをクリックします。 但し、当該IPsec VPN Gatewayに追加したIPsec VPN Tunnelが存在すれば削除できません。

はいボタンをクリックすると、IPsec VPN Gatewayが削除されます。

IPsec VPN Tunnel

IPsec VPN Tunnel 作成

Step 1. コンソールに接続

① コンソールに接続後、Networking > IPsec VPN > IPsec VPN Tunnelをクリックします。

② その後、左上または画面中央のIPsec VPN Tunnel作成をクリックします。

Step 2. IPsec VPN Tunnel 設定

① IPsec VPN Tunnel作成ポップアップウィンドウが開いたら、先にIPsec VPN Gatewayを善態し、Peer IPを入力します。

② 構成された Private Subnet を選択し、Local Network を定めます。

③ 外部のお客様のネットワーク情報でRemote Networkを設定します。

④ IKEv1 Pre-shared Keyを入力します。

⑤ IPsec Proposalを選択します。

  • Tunnelモードで固定であり、ESP暗号化と認証アルゴリズムを選択します。

⑥ VPN セッション(Security Association)のLifetimeを設定します。

⑦ Perfect Forward Secrecyを設定します。

  • 秘密キーあるいは一つのセッションキーが流出しても、異なるセッションキーのセキュリティを保障します。
  • Disable: Perfect Forward Secrecyオプションの無効化です。

  • Enable: Perfect Forward Secrecyオプションの活性化です。

    • Diffie Hellmanアルゴリズムグループを設定します。(Group 1/Group 2/Group 5)

⑧ Dead Peer Detectionを設定します。

  • VPN セッションにトラフィックがない場合、相手先の IPsec VPN Gateway(Peer IP アドレス)を検査する方式で、3つのモードのいずれかを選択します。
  • ON:Dead Peer Detection活性化です。

  • One-way: Peerに対するaliveness検査をせず、単にPeerが送るR-U-THEREメッセージに応答だけします。

  • OFF: Dead Peer Detection不活性化です。

[次]をクリックします。

⑩ 最終確認をして、IPsec VPN Tunnel作成ボタンをクリックすると、IPsec VPN Tunnelが作成されます。

IPsec VPN Tunnel 変更

① 左上の変更ボタンをクリックします。

② Local Network、Remote Network、IKEv1 Pre-shared Key、IPsec Proposal、Security Association Lifetime、Perfect Forward Secrecy、Dead Peer Detectionを変更することができます。

[次]をクリックします。

③ 最終確認をして確認ボタンをクリックすると、IPsec VPN Tunnelが変更されます。

IPsec VPN Tunnel 削除

Step 1. 削除ボタンをクリック

① 左上の[削除]ボタンをクリックします。

注意
削除すると、該当IPsec VPN Tunnelによって作成された全てのVPNセッションが削除されます。

はいボタンをクリックすると、IPsec VPN Tunnelが削除されます。

IPsec VPN 連結

Step 1. お客様の外部ネットワーク構成の確認

① Private Networkの構成を確認します。

  • NAVERクラウドプラットフォームのPrivateSubnetと重ならない必要があります。

② IPsec VPN Gateway構成を確認します。

  • NAVERクラウドプラットフォーム IPsec VPN TunnelのPeer IPに該当する公認IPを設定されているかを確認します。

③ IPsec VPN Tunnelを作成します。

  • Peer IPはNAVERクラウドプラットフォームIPsec VPN GatewayのPublic IPです。

  • 自分のPrivate NetworkをLocal Networkで、NAVERクラウドプラットフォームPrivate SubnetをRemote Networkで行います。

  • NAVERクラウドプラットフォームIPsec VPN Tunnelと同様にIKEv1 Policy、IKE Negotiation Mode、IKEv1 Pre-shared Key、Perfect Forward Secrecy、IPsec Proposalを設定します。

④ ホストを設定します。

  • NAVERクラウドプラットフォームPrivateSubnetに対するルーティングを設定します。

Step 2. NAVERクラウドプラットフォームのサーバ設定

① Private Subnet帯域IPを割り当てたNetwork Interfaceを作成し、当該Network Interfaceをサーバに適用します。

② お客様外部Private Networkに対するルーティングを設定します。

Step 3. pingあるいはssh実行

① NAVERクラウドプラットフォームのサーバにおいて、お客様の外部ネットワークに存在するホストへのpingあるいはsshコマンドで接続を試みます。

Step 4.VPN接続確認

① コンソールに接続後、Networking>IPsec VPN>IPsec VPN Tunnelをクリックします。

② VPNセッションに該当するTunnelの状態がactiveであることを確認します。

③ Tunnel状態をクリックすると、より詳しい情報をご覧いただけます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...