SSL-VPN接続

システム上に構築した仮想環境へセキュアーに接続し、仮想サーバにログインして管理操作をするために、SSL-VPN接続機能を提供します。

SSL-VPNで接続するには、お客様システムメンテナンス用ネットワークに、SSL-VPN Connectionリソースを追加設定します。

SSL-VPN接続環境の構築手順はSSL-VPN接続を利用した仮想サーバOSへの接続を参照してください。

重要:

SSL-VPNのクライアントアドレスプールには、以下のネットワークアドレスは指定しないでください。以下のネットワークアドレスを指定した場合、通信ができなくなる可能性があります。

  • 使用しているネットワークアドレス
  • クライアントPCが接続しているローカルネットワークアドレス

通信ができなくなった場合は、ヘルプデスクまでご連絡ください。

重要: SSL-VPN Connectionリソースに接続するには、お手持ちのクライアントにOpenVPNクライアントをインストールし、SSL-VPN接続のための設定をする必要があります。
注:
  • 1つの仮想ルータにつき、作成できるVPNサービスは1つだけです。複数のサブネットにSSL-VPN接続をする場合は、仮想ルータ、SSL-VPN機能(VPNサービス、SSL-VPN Connection)をサブネットごとに作成してください。
  • SSL-VPNで接続するサブネットには、ゲートウェイアドレスを設定してください。なお、設定したゲートウェイアドレスは、SSL-VPNを使用している間は削除しないでください。
  • SSL-VPNで接続するサブネットのホストルートには、ゲートウェイアドレスへの通信を阻害するようなルート設定をしないでください。
  • SSL-VPNで接続するサブネットも含め、仮想サーバに複数のサブネットを接続する場合は、仮想サーバには適切なルートを設定してください。

    • デフォルトゲートウェイの設定は、仮想サーバのOS上で、適切なサブネットのゲートウェイを設定してください。
    • SSL-VPNのクライアントアドレスプールに設定するサブネットへのルート設定は、お客様システムメンテナンス用ネットワークのサブネットに指定したゲートウェイを経由するように、サブネットのホストルートで設定してください。
  • SSL-VPN接続の作成時、仮想ルータへ自動的に追加された静的ルータ設定(Nexthop:192.168.80.4、Destination:クライアントアドレスプール)を削除しないでください。
  • SSL-VPN Connectionリソースの証明書を更新する場合、鍵情報コンテナを更新したあと、SSL-VPN Connectionリソースを再作成してください。

図: SSL-VPN接続の利用イメージ