IBM Cloud VPN の概要
IBM Cloud® Virtual Private Network (VPN) for VPC サービスは、以下の 2 つのタイプの VPN を提供します。
- サイト間ゲートウェイ - この VPN タイプは、オンプレミス・ネットワークを IBM Cloud VPC ネットワークに接続します。
- クライアントからサイトへのサーバー - この VPN タイプでは、インターネット上のクライアントは、セキュア接続を維持しながら VPN サーバーに接続できます。
VPC 用の IBM Cloud VPN Gateway は、拡張性が高く、堅固なサイト間 VPN ゲートウェイのためのシンプルで強力なソリューションを提供します。 このサービスを使用すると、セキュアで暗号化された接続を実現するためのサイト間 VPN トンネルを作成できます。 また、IBM Cloud VPC上の VPN ゲートウェイとオンプレミスのピア・ゲートウェイを介して、オンプレミス・サイトから IBM Cloud に接続します。 詳しくは、サイト間 VPN ゲートウェイについてを参照してください。
IBM Cloud クライアント VPN for VPC は、ユーザーがセキュアな暗号化された接続を介して IBM Cloud リソースに接続できるようにする、オープン・ソース互換のクライアント間 VPN ソリューションを提供します。 VPC Virtual Servers または VMware® のワークロードで実行されるワークロードにアクセスするために接続する場合でも、それらのワークロードを管理するために接続する場合でも、リモート・アクセスのために OpenVPN ベースのクライアント・サイト間 VPN ソリューションを使用できます。 詳しくは、クライアントとサイト間の VPN サーバーについてを参照してください。
VPC での VMware Cloud Foundation ソリューションに関する考察
VPCサブネット・アーキテクチャでVMware仮想マシン(VM)を使用する場合、VMはVPCサブネットにアタッチされ、ルーティングはVPCVirtual Serversと同じように動作します。 VPC サブネットはゾーン接頭部からプロビジョンされ、VPC 間のルーティングは必要な変更なしで機能します。 前述の資料で説明されているように、このソリューションでは VPC 用の IBM Cloud VPN Gateway と IBM Cloud クライアント VPN for VPC の両方を使用できます。
VPC 上のVMwareソリューションで NSX™ を使用する場合、VM は NSX オーバーレイセグメント上にアタッチされます。 これらの IP アドレスは、VPC 上VMwareNSX 論理ルーティングの/span>ののトピックで説明されているように、NSXTier-0プライベート アップリンク VIP を指す VPC ルートを介して到達可能な IP アドレス範囲またはプレフィックスを使用します。 前述の資料で説明されているように、このソリューションでは VPC 用の IBM Cloud VPN Gateway と IBM Cloud クライアント VPN for VPC の両方を使用できます。
IBM Cloudを使用する場合ClientVPN for VPCを使用する場合は、NSX オーバーレイ宛先の VPN クライアントにアドバタイズする VPN ルートを追加する必要があります。 VPC ルートを同じ宛先に設定し、NSXTier-0プライベート アップリンク VIP を指すようにします。 NSX Tier-0 で、VPN クライアント IPv4 アドレス プールのプレフィックス ルートに、アップリンク サブネットのデフォルト ゲートウェイを指すスタティック ルートがあることを確認します。
With IBM Cloud VPN Gateway for VPC, it is recommended to use route-based tunnels, as described in the VPC用VPNゲートウェイの特徴 topic. オンプレミス VPN ゲートウェイで NSX オーバーレイプレフィックスに向かうスタティックルートを定義していることを確認してください。 VPC ルートを同じ宛先に設定し、NSXTier-0プライベート アップリンク VIP を指すようにします。 オンプレミス宛先の場合、VPC 経路は VPN トンネルを指す必要があります。 NSXTier-0 では、プライベートルートがアップリンクサブネットのデフォルトゲートウェイを指していることを確認します。