CloudSimple ネットワークで VPN ゲートウェイを設定する
VPN ゲートウェイを使用すると、オンプレミス ネットワークとクライアント コンピューターからリモートで CloudSimple ネットワークに接続できます。 オンプレミス ネットワークと CloudSimple ネットワーク間の VPN 接続により、vCenter とプライベート クラウド上のワークロードにアクセスできます。 CloudSimple では、サイト間 VPN ゲートウェイとポイント対サイト VPN ゲートウェイの両方がサポートされます。
VPN ゲートウェイの種類
- サイト間 VPN 接続を使用すると、オンプレミス サービスにアクセスするためのプライベート クラウド ワークロードを設定できます。 オンプレミスの Active Directory を、プライベート クラウド vCenter に対する認証用の ID ソースとして使用することもできます。 現時点では、ポリシー ベースの VPN の種類のみがサポートされています。
- ポイント対サイト VPN 接続は、コンピューターからプライベート クラウドに接続する最も簡単な方法です。 ポイント対サイト VPN 接続を使用して、プライベート クラウドにリモートで接続します。 ポイント対サイト VPN 接続用のクライアントのインストールについては、「プライベート クラウドへの VPN 接続を構成する」を参照してください。
リージョンでは、1 つのポイント対サイト VPN ゲートウェイと 1 つのサイト間 VPN ゲートウェイを作成できます。
VLAN/サブネットの自動追加
CloudSimple VPN ゲートウェイは、VPN ゲートウェイに VLAN/サブネットを追加するためのポリシーを提供します。 ポリシーを使用すると、管理 VLAN/サブネットとユーザー定義 VLAN/サブネットに異なる規則を指定できます。 管理 VLAN/サブネットの規則は、作成した新しいプライベート クラウドに適用されます。 ユーザー定義の VLAN/サブネットの規則を使用すると、既存または新しいプライベート クラウドに新しい VLAN/サブネットを自動的に追加できます。サイト間 VPN ゲートウェイの場合は、接続ごとにポリシーを定義します。
VPN ゲートウェイへの VLAN/サブネットの追加に関するポリシーは、サイト間 VPN ゲートウェイとポイント対サイト VPN ゲートウェイの両方に適用されます。
ユーザーの自動追加
ポイント対サイト VPN ゲートウェイを使用すると、新しいユーザーの自動追加ポリシーを定義できます。 既定では、サブスクリプションのすべての所有者と共同作成者が CloudSimple ポータルにアクセスできます。 ユーザーは、CloudSimple ポータルが初めて起動されたときにのみ作成されます。 [ ルールを自動的に追加する] を選択すると、新しいユーザーはポイント対サイト VPN 接続を使用して CloudSimple ネットワークにアクセスできます。
サイト間 VPN ゲートウェイを設定する
CloudSimple ポータル にアクセスし、ネットワーク 選択します。
VPN Gateway を選択します。
新しい VPN Gatewayをクリックします。
を作成するゲートウェイ構成で、次の設定を指定し、[次 ] をクリックします。
- ゲートウェイ 種類として [サイト間 VPN] を選択します。
- ゲートウェイを識別する名前を入力します。
- CloudSimple サービスがデプロイされている Azure の場所を選択します。
- 必要に応じて、高可用性を有効にします。
を作成する警告
高可用性を有効にするには、オンプレミスの VPN デバイスで 2 つの IP アドレスへの接続をサポートする必要があります。 VPN ゲートウェイをデプロイした後は、このオプションを無効にすることはできません。
オンプレミス ネットワークから最初の接続を作成し、[次へ] クリックします。
- 接続を識別する名前を入力します。
- ピア IP の場合は、オンプレミス VPN ゲートウェイのパブリック IP アドレスを入力します。
- オンプレミス VPN ゲートウェイのピア識別子を入力します。 ピア識別子は、通常、オンプレミス VPN ゲートウェイのパブリック IP アドレスです。 ゲートウェイで特定の識別子を構成した場合は、その識別子を入力します。
- オンプレミス VPN ゲートウェイからの接続に使用する共有キーをコピーします。 既定の共有キーを変更し、新しい共有キーを指定するには、編集アイコンをクリックします。
- オンプレミス プレフィックスの場合は、CloudSimple ネットワークにアクセスするオンプレミスの CIDR プレフィックスを入力します。 接続を作成するときに、複数の CIDR プレフィックスを追加できます。
を作成するオンプレミス ネットワークからアクセスするプライベート クラウド ネットワーク上の VLAN/サブネットを有効にし、[次へ] クリック。
- 管理 VLAN/サブネットを追加するには、プライベート クラウドの管理 VLAN/サブネットを追加を有効にします。 vMotion サブネットと vSAN サブネットには管理サブネットが必要です。
- vMotion サブネットを追加するには、プライベート クラウド の vMotion ネットワーク追加を有効にします。
- vSAN サブネットを追加するには、プライベート クラウド の vSAN サブネット追加を有効にします。
- 特定の VLAN を選択または選択解除します。
の作成設定を確認し、[送信] をクリックします。
ポイント対サイト VPN ゲートウェイを作成する
CloudSimple ポータル にアクセスし、ネットワーク 選択します。
の VPN ゲートウェイを選択する。
新しい VPN Gatewayをクリックします。
を作成するゲートウェイ構成で、次の設定を指定し、[次 ] をクリックします。
- ポイント対サイト VPN をゲートウェイ種類 として選択します。
- ゲートウェイを識別する名前を入力します。
- CloudSimple サービスがデプロイされている Azure の場所を選択します。
- ポイント対サイト ゲートウェイのクライアント サブネットを指定します。 DHCP アドレスは、接続時にクライアント サブネットから指定されます。
[接続/ユーザー] で、次の設定を指定し、[次 ] をクリックします。
- 現在および将来のすべてのユーザーがポイント対サイト ゲートウェイを介してプライベート クラウドに自動的にアクセスできるようにするには、[自動的にすべてのユーザーを追加する] を選択します。 このオプションを選択すると、ユーザー リスト内のすべてのユーザーが自動的に選択されます。 自動オプションをオーバーライドするには、リスト内の個々のユーザーの選択を解除します。
- 個々のユーザーを選択するには、ユーザー一覧のチェック ボックスをオンにします。
VLAN/サブネット セクションでは、ゲートウェイと接続の管理とユーザー VLAN/サブネットを指定できます。
- オプションを自動的に追加すると、ゲートウェイのグローバル ポリシーが設定されます。 設定は現在のゲートウェイに適用されます。 設定は選択 領域で上書きできます。
- プライベート クラウドの管理 VLAN/サブネットを追加を選択します。
- すべてのユーザ定義 VLAN/サブネットを追加するには、ユーザ定義 VLAN/サブネット 追加をクリックします。
- 選択 設定は、グローバル設定である の自動追加をオーバーライドします。
[次 をクリックして設定を確認します。 [編集] アイコンをクリックして変更を加えます。
[ 作成] をクリックして VPN ゲートウェイを作成します。
ポイント対サイト VPN ゲートウェイのクライアント サブネットとプロトコル
ポイント対サイト VPN ゲートウェイでは、TCP 接続と UDP 接続が許可されます。 TCP または UDP 構成を選択して、コンピューターから接続するときに使用するプロトコルを選択します。
構成されたクライアント サブネットは、TCP クライアントと UDP クライアントの両方に使用されます。 CIDR プレフィックスは、TCP 用と UDP クライアント用の 2 つのサブネットに分割されます。 同時に接続する VPN ユーザーの数に基づいてプレフィックス マスクを選択します。
次の表に、プレフィックス マスクの同時クライアント接続の数を示します。
| プレフィックス マスク | /24 | /25 | /26 | /27 | /28 |
|---|---|---|---|---|---|
| 同時 TCP 接続の数 | 124 | 60 | 28 | 12 | 4 |
| 同時 UDP 接続の数 | 124 | 60 | 28 | 12 | 4 |
ポイント対サイト VPN を使用して接続するには、「ポイント対サイト VPN を使用して CloudSimple に接続する」を参照してください。