次の方法で共有


CloudSimple プライベート クラウドへの VPN 接続を構成する

VPN ゲートウェイを使用すると、オンプレミス ネットワークおよびクライアント コンピューターからリモートで CloudSimple ネットワークに接続できます。 この記事では、CloudSimple ポータルから VPN ゲートウェイを設定する方法について説明します。 オンプレミス ネットワークと CloudSimple ネットワーク間の VPN 接続により、プライベート クラウド上の vCenter とワークロードにアクセスできます。 CloudSimple では、ポイント対サイト VPN ゲートウェイとサイト対サイト VPN ゲートウェイの両方がサポートされています。

VPN ゲートウェイの種類

  • ポイント対サイト VPN 接続は、お使いのコンピューターから自分のプライベート クラウドに接続する最も簡単な方法です。 プライベート クラウドにリモートで接続するには、ポイント対サイト VPN 接続を使用します。
  • サイト対サイト VPN 接続を使用すると、オンプレミスのサービスにアクセスするようにプライベート クラウドのワークロードを設定できます。 プライベート クラウドの vCenter に対して認証を行うための ID ソースとして、オンプレミスの Active Directory を使用することもできます。 現時点では、ポリシーベースの VPN の種類がサポートされています。

リージョンでは、1 つのサイト対サイト VPN ゲートウェイと 1 つのポイント対サイト VPN ゲートウェイを作成できます。

ポイント対サイト VPN

ポイント対サイト VPN ゲートウェイを作成するには、「ポイント対サイト VPN ゲートウェイを作成する」を参照してください。

ポイント対サイト VPN を使用して CloudSimple に接続する

お使いのコンピューターから CloudSimple に接続するには、VPN クライアントが必要です。 Windows 用の OpenVPN クライアントまたは macOS および OS X 用の Viscosity をダウンロードします。

  1. CloudSimple ポータルを起動し、 [Network](ネットワーク) を選択します。

  2. [VPN Gateway](VPN ゲートウェイ) を選択します。

  3. VPN ゲートウェイの一覧で、ポイント対サイト VPN ゲートウェイをクリックします。

  4. [ユーザー] を選択します。

  5. [Download my VPN configuration](VPN 構成をダウンロードする) をクリックします

    VPN 構成をダウンロードする

  6. VPN クライアントで構成をインポートします

  7. CloudSimple VPN ゲートウェイに接続します。

次の例で、Viscosity クライアントを使用した接続のインポートを示します。

Viscosity クライアントの接続をインポートする

  1. ダウンロードした .zip ファイルから VPN 構成の内容を抽出します。

  2. コンピューターで Viscosity を開きます。

  3. + アイコンをクリックし、[Import connection] (接続のインポート)>[From File] (ファイルから) を選択します。

    ファイルから VPN 構成をインポートする

  4. 使用するプロトコル用の OpenVPN 構成ファイル (.ovpn) を選択し、 [Open](開く) をクリックします。

    選択できる OpenVPN 構成ファイルが強調表示されているスクリーンショット。

これで、[Viscosity] メニューに接続が表示されます。

VPN に接続します

Viscosity OpenVPN クライアントを使用して VPN に接続するには、メニューから接続を選択します。 メニュー アイコンが更新され、接続が確立されたことが示されます。

CloudSimple VPN の接続状態を示すスクリーンショット。

複数のプライベート クラウドへの接続

ポイント対サイト VPN 接続では、作成した最初のプライベート クラウドの DNS 名が解決されます。 他のプライベート クラウドにアクセスする場合は、VPN クライアント上の DNS サーバーを更新する必要があります。

  1. CloudSimple ポータルを起動します。

  2. [リソース]>[プライベート クラウド] に移動し、接続先のプライベート クラウドを選択します。

  3. プライベート クラウドの [概要] ページの [基本情報] で、プライベート クラウドの DNS サーバーの IP アドレスをコピーします。

    プライベート クラウドの DNS サーバー

  4. コンピューターのシステム トレイの Viscosity アイコンを右クリックし、 [Preferences](ユーザー設定) を選択します。

    VPN

  5. CloudSimple VPN 接続を選択します。

    VPN 接続

  6. [編集] をクリックして、接続プロパティを変更します。

    VPN 接続を編集する

  7. [ネットワーク] タブをクリックし、プライベート クラウドの DNS サーバーの IP アドレスをコンマまたはスペースで区切って入力し、ドメインを cloudsimple.io として入力します。 [VPN サーバーによって送信される DNS 設定を無視する] を選択します。

    VPN ネットワーク

重要

最初のプライベート クラウドに接続するには、これらの設定を削除して VPN サーバーに接続します。

サイト対サイト VPN

サイト対サイト VPN ゲートウェイを作成するには、「サイト間 vpn ゲートウェイを作成する」を参照してください。 オンプレミス ネットワークからプライベート クラウドへのサイト対サイト VPN 接続には、次の利点があります。

  • オンプレミス ネットワーク内の任意のワークステーションからのプライベート クラウド vCenter へのアクセス
  • vCenter ID ソースとしてのオンプレミスの Active Directory Domain Services の使用
  • オンプレミス リソースからプライベート クラウド vCenter への VM テンプレート、ISO イメージ、その他のファイルの簡易な転送
  • プライベート クラウドで実行されているワークロードへのオンプレミス ネットワークからのアクセス

オンプレミス VPN ゲートウェイを高可用性モードで設定する方法については、高可用性 VPN 接続の構成に関する記事を参照してください。

重要

  1. VPN デバイスでの TCP MSS クランプは 1,200 で設定します。 お使いの VPN デバイスで MSS クランプがサポートされていない場合は、別の方法として、トンネル インターフェイスの MTU を 1,240 バイトに設定できます。
  2. サイト対サイト VPN がセットアップされたら、*.cloudsimple.io に対する DNS 要求をプライベート クラウドの DNS サーバーに転送します。 オンプレミスの DNS のセットアップに関する記事の手順に従います。