IBM Cloud Docs
IPsec VPNの廃止

IPsec VPNの廃止

IPsec VPNは非推奨。 2024年11月3日現在、IPsec VPNの新しいインスタンスを作成することはできません。 既存のIPsec VPNインスタンスは2025年6月30日までサポートされる。 その日にまだ存在するインスタンスはすべて削除される。

重要なスケジュール

以下の表は、廃止の詳細とスケジュールを説明しています。

非推奨タイムライン
ステージ 日付 説明
廃止のお知らせ 3 2024年10月 IPsec VPN廃止のアナウンス。
マーケティング終了 3 2024年11月 IPsec VPNの新規インスタンスの作成や購入はできません。 既存のインスタンスは引き続き実行される。
サポート終了 2025年6月 実行中のIPsec VPNのインスタンスは永久に無効化され、デプロビジョニングされる。

非推奨の詳細

IPsec VPNの非推奨化に関する以下の詳細を確認してください:

  • EOM (2024 年 11 月 3 日) 以降、IBM Cloudポータル から新しい IPsec VPN インスタンスを作成できなくなります。
  • EOM(2024年11月3日)以降EOS(2025年6月30日)以前は、IPsec VPNは 既存のIPsec VPNインスタンスを 表示および管理することができます。
  • EOS(2025年6月30日)以降、IPsec VPNはいかなる注文、更新、削除操作についてもサポートされなくなります。 IPsec VPNトンネルとコンフィギュレーションはすべてキャンセルされ、既存のIPsec VPNインスタンスはすべて削除され、その後再要求される。

現ユーザーのための次のステップ

この移行に備えて、IPsec VPN からIBM Cloud VPNfor VPC または Gateway Appliances on classic に移行することをお勧めします。

開始前に

顧客と一緒にメンテナンスの窓口を計画しましょう。 いずれの移行オプションでも、移行プロセスで接続が切断されます。

オプション1:VPN for VPCへの移行

VPN for VPCは、IBM Cloud Virtual Private Cloud(VPC) 上の IPsec VPN ソリューションで、プライベート・ネットワークを安全にIBM Cloud に拡張します。 VPN for VPCには、IPsec VPNと比較して以下のような利点があります:

  • 最近の暗号化と認証アルゴリズム
  • Transit Gatewayとの統合により、VPCとクラシック・リソースの両方にアクセス可能
  • 高可用性の展開
  • 月々の初期費用なしの従量課金制

前提条件アカウントのVRFの有効化とVPCの作成

VPCへの移行を選択する場合は、アカウントでVRF(Virtual Router Forwarding)を有効にする必要があります。

アカウントが VRF に対応していない場合は、IBM Cloudコンソールのアカウント設定メニューで VRF を有効にします。 変換プロセスについては、コンソール で VRF を有効にするを参照してください。

VRF 変換の詳細については、「VRF とサービス・エンドポイントの有効化」も参照してください。

VRF アカウントの更新を取り消すことはできません。

仮想プライベート・クラウド (VPC) を作成します。 詳細な手順については、ユーザーマニュアル を参照してください。

創造する VPN for VPC

Transit Gatewayとの統合やクラシックへのアクセスには、ポリシーベースのVPNモードが推奨される。

  1. VPN for VPCの作成を開始する前に、プランニング に関する考慮事項をお読みください。

  2. ポリシーベースモードでVPNゲートウェイを作成する。 詳細については、VPN for VPCの ユーザー・ドキュメント を参照してください。

  3. VPNゲートウェイとリモートのピアゲートウェイ間でVPN接続を作成します。 詳細は ユーザーマニュアル を参照のこと。

  4. 同じ地域にTransit Gatewayを作る。 詳細については、Transit Gatewayの ユーザーマニュアル を参照してください。

    • ローカルルーティングを選択する。
    • Transit Gatewayインスタンスで2つの接続を作成します。1つはVPCへの接続、もう1つはClassic環境への接続です。

  5. イングレスルーティングテーブルを作成し、VPNゲートウェイのルートプロパゲーションを設定する。 詳細については、VPNゲートウェイ のルートプロパゲーションの設定を参照してください。

    • VPNゲートウェイからのルートを受け入れる。
    • トラフィックソースをTransit Gatewayに設定し、Advertise スイッチをOnにする。

  6. オンプレミスVPNゲートウェイを設定する。 VPCサブネットとクラシックサブネットの両方をリモートCIDRとして設定します。

オンプレミスからクラシック仮想サーバーインスタンス(VSI)にアクセスできるはずです。

オプション2:ゲートウェイアプライアンスへの移行

あるいは、クラシックの ゲートウェイ・アプライアンス に移行することもできます。 ゲートウェイアプライアンスは、ルーター、ファイアウォール、セキュリティアプライアンスのシリーズで、クラウドインフラストラクチャを保護し、パフォーマンスを最適化します。

ゲートウェイアプライアンスへの移行には、次のようなメリットがある:

  • 高可用性(HA)または非HAを選択できます
  • 一元管理
  • IPsec VPN以外の高度なセキュリティとVPN機能

選択したゲートウェイアプライアンス・タイプによって異なります。ゲートウェイアプライアンスの作成については、ユーザー・ドキュメントを参照してください:

IPsec VPNインスタンスの削除

アカウントをVRFに変換した場合、IPSec VPNは直ちに機能しなくなります。 非VRFアカウント内の既存のIPsec VPNインスタンスのみ、サービス終了(2025年6月30日)まで継続して使用することができます。

VPN for VPCまたはゲートウェイアプライアンスへの移行に成功したら、準備ができたら以下の手順でIPsec VPNインスタンスを削除してください。

  1. IBM Cloud® コンソールにログインします。
  2. 既存のIPsec VPN インスタンスリスト に移動する。
  3. Actions 列で Delete を選択する。

サービス終了日(2025年6月30日)までにIPsec VPNインスタンスを手動で削除しない場合、この日に削除および再請求されます。