VPC 用の VPN の概要
IBM Cloud には 2 つの VPN サービスがあります。 VPN for VPC は、オンプレミス・ネットワークを IBM Cloud VPC ネットワークに接続するサイト間ゲートウェイを提供します。 Client VPN for VPC は、クライアントからサイトへのサーバーを提供します。これにより、インターネット上のクライアントは、セキュア接続を維持しながら VPN サーバーに接続することができます。
サイト間のゲートウェイ
IBM Cloud VPN for VPC は、スケーラブルで堅牢なサイト間 VPN ゲートウェイのためのシンプルで強力なソリューションを提供します。 このサービスを使用すると、セキュアで暗号化された接続を実現するためのサイト間 VPN トンネルを作成できます。 オンプレミス・サイトから IBM Cloud VPC 上の VPN ゲートウェイとオンプレミスのピア・ゲートウェイを介して、IBM Cloud に接続します。
このサービスは、業界標準のセキュリティー・オプションと暗号化オプションを併せ持つほか、事前共有鍵 (PSK) 認証のサポートも提供します。 このサービスではまた、事前に定義された構成を使用するオプションによって VPN 接続を素早く追加/削除するための機能も提供されます。 詳しくは、サイト間 VPN ゲートウェイについてを参照してください。
次のような機能があります。
- セキュア・トンネル - ルート・ベース・モードまたはポリシー・ベース・モードで VPN を作成して、ご使用の VPC とオンプレミス・プライベート・ネットワーク間、または VPC と他の VPC との間に IPsec サイト間トンネルをセットアップします。
- 高可用性 - 2 つの VPN デバイス上に構築され、アプライアンス・レベルの冗長性を提供します。
- 事前定義されたカスタム暗号化プロポーザル - 完全にカスタマイズ可能な Internet Key Exchange (IKE) のフェーズ 1 およびフェーズ 2 暗号化設定を備えたセキュアな VPN 構成を素早く作成するために、複数の事前定義されたプロポーザルから選択します。
- モニタリング - モニタリング・ダッシュボードを表示して、すべてのトンネルおよび接続の現在の状況を確認します。 また、いつでも個人 VPN 接続を一時停止および再起動することができます。
クライアントとサイト間のサーバー
IBM Cloud Client VPN for VPC は、ユーザーがセキュアで暗号化された接続を通して IBM Cloud のリソースに接続できる、オープンソース互換のクライアントとサイト間の VPN ソリューションを提供します。
ユーザーがリモート・ワーク中や移動中、またはサイト間 VPN 接続がない場所で作業している場合、OpenVPN クライアントを使用して IBM Cloud VPC の VPN サーバーに接続できます。 詳しくは、クライアントとサイト間の VPN サーバーについてを参照してください。
次のような機能があります。
- セキュアで暗号化された接続-従業員 (または個人) が IBM Cloud VPC にリモートからアクセスするための TLS 1.2/1.3-based の安全で暗号化された方法。 クライアント接続用に設定された VPN サーバーとTransit Gatewayのサポートにより、IBM Cloud上のClassic IaaS およびその他の VPC に非公開に相互接続することもできます。
- 高可用性 - 高スループットと回復力を確保するために、複数の可用性ゾーンにまたがります。
- 多要素認証 - VPN サーバーとクライアント接続に適用され、コンプライアンスとセキュリティー要件を満たすための追加のセキュリティー層を提供します。
- 操作と管理 - VPN サーバー・ダッシュボードを表示して状況をモニターし、VPN サーバーとそのクライアント接続のライフサイクルを管理します。 さまざまなビジネス・シナリオで、サーバーに接続されているクライアントを削除することもできます。