SSL-VPNコネクション(SSL-VPN接続)の作成
SSL-VPNコネクションを作成します。
ネットワークに関する制限は、 IaaS 機能説明書 の 「付録 制限値」 ページ内の 「ネットワークに関する制限値」-「表 8 : ネットワークに関する制限値一覧」を参照してください。
以下の手順で作成します。
- スタティックルーティング
SSL-VPN接続用にSSL-VPNコネクションに設定したクライアントIPプールのルーティング設定が仮想ルータに追加されます。
- グローバルIPアドレス
SSL-VPNコネクションに割り当てられるグローバルIPアドレスが払い出されます。(グローバルIPを「自動割当」に設定したため)
- セキュリティグループ
SSL-VPN接続用に全ての通信許可が設定されたセキュリティグループが作成されます。(セキュリティグループ設定時にセキュリティグループを指定しなかったため)
注: SSL-VPNコネクションのセキュリティグループには以下の許可ルールが必要です。自動的に作成されたSSL-VPNコネクションのセキュリティグループのルールを変更する場合や、既存のセキュリティグループを指定してSSL-VPNコネクションを作成する場合はご注意ください。表 3. 方向 通信相手 プロトコル種別 開始ポート番号 終了ポート番号 インバウンド(Ingress) SSL-VPNクライアント tcpまたはudp(本ガイドでは「tcp」を設定) 443または1194(本ガイドでは「443」を設定) 開始ポート番号と同じ値 アウトバウンド(Egress) 仮想サーバ(接続先サーバ) SSL-VPNコネクション通過後の通信プロトコル SSL-VPNコネクション通過後の通信ポート番号 開始ポート番号と同じ値
- SSL-VPNコネクション作成前にファイアーウォールを作成済の場合
SSL-VPNコネクションへのアクセスを許可するファイアーウォールルール(443/TCP または1194/UDP)が自動的に追加されます(「送信元IPアドレス」は「省略」と設定され、すべてのIPアドレスからの通信が許可されます)
SSL-VPN接続用のファイアーウォールルール名の例:ssl-vpn-connection-343ed159-7248-433d-92dc-ad1ab2bf964c
参考: 必要に応じて「送信元IPアドレス」を指定してください。 - SSL-VPNコネクション作成後にファイアーウォールを作成する場合
SSL-VPN接続のために、以下のルールを手動で追加してください。
表 4. 送信元IPアドレス 送信元ポート番号 宛先IPアドレス 宛先ポート番号 プロトコル SSL-VPNクライアントのIPアドレス 省略 SSL-VPN コネクションリソースのIPアドレス(SSL-VPNコネクションリソースの「internal_gateway」の値) 443または1194(本ガイドでは「443」を設定) *1 tcpまたはudp(本ガイドでは「tcp」を設定) *1 *1: 使用するプロトコル種別に合わせて、以下のように設定する必要があります。
表 5. SSL-VPN接続のプロトコル種別 ファイアーウォールの宛先ポート番号 ファイアーウォールのプロトコル tcp 443 tcp udp 1194 udp
SSL-VPNコネクションの作成方法の詳細は、 IaaS ポータルユーザーズガイド の 「22.2 SSL-VPN接続の利用方法」-「2. VPNサービス構築」-「2.2 SSL-VPN接続の作成」 を参照してください。