当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
オンプレミス・ネットワークへの接続
IBM Cloud VPN for VPC を使用すると、VPN トンネルを介して VPC をオンプレミス・ネットワークに安全に接続できます。 このトピックでは、VPN ゲートウェイを、オンプレミスのネットワークに接続するように構成する方法について説明します。
以下の情報を指定して、VPC に VPN ゲートウェイを作成し、VPC とオンプレミス・ネットワークのピア・ゲートウェイの間の VPN 接続を作成します。
- 接続名 - 接続の名前 (
onprem-connectionなど) を入力します。 - ピア・ゲートウェイ・アドレス - オンプレミス・ネットワーク用の VPN ゲートウェイの IP アドレスを指定します。
- 事前共有鍵 - オンプレミス・ネットワーク用の VPN ゲートウェイの認証鍵を指定します。
- ローカル・サブネット (ポリシー・ベースの VPN のみ) - VPN トンネルを介して接続する VPC のサブネットを 1 つ以上指定します。
- ピアサブネット(ポリシーベースVPNのみ)- VPNトンネルを介して接続したいオンプレミスネットワーク内の1つ以上のサブネットを指定します。
クラウド・ゲートウェイが自動ネゴシエーションを使用してオンプレミス・ゲートウェイとの接続を自動的に確立するように、IKE(Internet Key Exchange)およびIPsecセキュリティ・パラメータでは、 Autoを選択します。
VPN ゲートウェイの作成中はゲートウェイ状況が 保留中 として表示され、作成後は状況が 使用可能 に変わります。
オンプレミスの VPN ゲートウェイの構成
次のステップは、IBM Cloud VPN for VPC に接続するようにオンプレミス VPN ゲートウェイ・ピアを構成することです。 この構成は、VPN ゲートウェイのタイプによって異なります。 詳しくは、次のトピックを参照してください。
- AWS ピアへの接続
- Check Point のセキュリティー・ゲートウェイのピアへの接続
- Cisco ASAv ピアへの接続
- FortiGate ピアへの接続
- Juniper vSRX ピアへの接続
- strongSwan ピアへの接続
- Vyatta ピアへの接続
これらの構成は、IBM が十分にテストしたうえでサポートしているものです。 記載されている以外のオンプレミスVPNゲートウェイピアを使用する予定の場合、 IBM サポートが設定のトラブルシューティングをお手伝いしますが、解決を保証するものではありません。
セキュア接続の状況の確認
IBM Cloud コンソールで接続の状況を確認できます。 「VPN for VPC」ページで、VPN ゲートウェイを選択し、ページの左のナビゲーション・ペインから**「接続」**をクリックします。
VPC の仮想サーバー・インスタンスからオンプレミス・ネットワーク内のサーバーに対して ping を実行して、接続をテストすることもできます。