IBM Cloud VPN の概要

マーケティング終了 :2025年10月31日をもって、 VMware Solutions の新規導入は終了しました。 既存の顧客は、 IBM Cloud® のアクティブな VMware® ワークロードを引き続き利用し、拡張することができる。 詳細は VMware 、マーケティング終了 IBM Cloud を参照。

IBM Cloud® Virtual Private Network (VPN) for VPC サービスは、以下の 2 つのタイプの VPN を提供します。

  • サイト間ゲートウェイ - この VPN タイプは、オンプレミス・ネットワークを IBM Cloud VPC ネットワークに接続します。
  • クライアントからサイトへのサーバー - この VPN タイプでは、インターネット上のクライアントは、セキュア接続を維持しながら VPN サーバーに接続できます。

VPC 用の IBM Cloud VPN Gateway は、拡張性が高く、堅固なサイト間 VPN ゲートウェイのためのシンプルで強力なソリューションを提供します。 このサービスを使用すると、セキュアで暗号化された接続を実現するためのサイト間 VPN トンネルを作成できます。 また、IBM Cloud VPC上の VPN ゲートウェイとオンプレミスのピア・ゲートウェイを介して、オンプレミス・サイトから IBM Cloud に接続します。 詳しくは、サイト間 VPN ゲートウェイについてを参照してください。

IBM Cloud クライアント VPN for VPC は、ユーザーがセキュアな暗号化された接続を介して IBM Cloud リソースに接続できるようにする、オープン・ソース互換のクライアント間 VPN ソリューションを提供します。 VPC Virtual Servers または VMware® のワークロードで実行されるワークロードにアクセスするために接続する場合でも、それらのワークロードを管理するために接続する場合でも、リモート・アクセスのために OpenVPN ベースのクライアント・サイト間 VPN ソリューションを使用できます。 詳しくは、クライアントとサイト間の VPN サーバーについてを参照してください。

VPC での VMware Cloud Foundation ソリューションに関する考察

VPC サブネット・アーキテクチャで VMware 仮想マシン(VM)を使用する場合、VM は VPC サブネットにアタッチされ、ルーティングは VPC Virtual Servers と同じように動作します。 VPC サブネットはゾーン接頭部からプロビジョンされ、VPC 間のルーティングは必要な変更なしで機能します。 前述の資料で説明されているように、このソリューションでは VPC 用の IBM Cloud VPN Gateway と IBM Cloud クライアント VPN for VPC の両方を使用できます。

VPNaaS VPC上の VMware
VPC上の VMware VPNaaS

VPC 上の VMware ソリューションで NSX® を使用する場合、VM は NSX オーバーレイセグメント上にアタッチされます。 これらの IP アドレスは、 VMware NSX logical routing on VPC の トピックで説明されているように、NSX Tier-0 プライベートアップリンク VIP を指す VPC ルートを介して到達可能な IP アドレス範囲またはプレフィックスを使用します。 前述の資料で説明されているように、このソリューションでは VPC 用の IBM Cloud VPN Gateway と IBM Cloud クライアント VPN for VPC の両方を使用できます。

VPNaaS VMware NSX搭載VPCでのVPNaaS NSX搭載VPCでのVPNaaS NSX搭載VPCでのVPNaaS NSX搭載VPCでのVPNaaS NSX搭載VPCでのVPNaaS
VMware

IBM Cloud Client VPN for VPC を使用する場合は、NSX オーバーレイ宛先の VPN クライアントにアドバタイズする VPN ルートを追加する必要があります。 VPC ルートを同じ宛先に設定し、NSX Tier-0 プライベートアップリンク VIP を指すようにします。 NSX Tier-0 で、VPN クライアント IPv4 アドレス プールのプレフィックス ルートに、アップリンク サブネットのデフォルト ゲートウェイを指すスタティック ルートがあることを確認します。

IBM Cloud VPN Gateway for VPCでは、 VPN Gateway for VPCの機能の トピックで説明されているように、ルートベースのトンネルを使用することをお勧めします。 オンプレミス VPN ゲートウェイで NSX オーバーレイプレフィックスに向かうスタティックルートを定義していることを確認してください。 VPC ルートを同じ宛先に設定し、NSX Tier-0 プライベートアップリンク VIP を指すようにします。 オンプレミス宛先の場合、VPC 経路は VPN トンネルを指す必要があります。 NSX Tier-0 で、プライベートルートがアップリンクサブネットのデフォルトゲートウェイを指していることを確認します。