VPNサービスの作成

VPN サービスの作成には、「仮想ネットワーク環境の構築」で示した仮想ルータの作成や設定変更など以下の事前準備が必要になります。

  • 仮想ネットワークおよびサブネットの作成
  • 仮想ルータの作成
  • 仮想ルータへのゲートウェイ設定
  • 仮想ルータへのインターフェース追加
参考: 「サブネットのゲートウェイ IP」と仮想ルータのインターフェースの「(プライベート)IPアドレス」が一致していないとVPN接続ができませんのでご注意ください。詳細は、 IaaS サービスポータルユーザーズガイド 「第20章 VPNサービス」」 を参照してください。

仮想ルータにVPNサービスを設定します。

注意: 1つの仮想ルータにつき、作成できるVPNサービスは1つだけです。複数のサブネットにSSL-VPN接続をする場合は、仮想ルータ、SSL-VPN機能(VPNサービス、SSL-VPN Connection)をサブネットごとに作成してください。
  1. [VPNサービス作成]画面を表示させます。

    図: [VPNサービス一覧]画面

    1. IaaS サービスポータルのサイドバーから「ネットワーク」-「VPNサービス」をクリックします。
    2. [VPNサービス一覧]画面が表示されます。 画面右上の作成ボタン ([+]) をクリックします。
  2. [VPNサービス作成]画面が表示されます。

    図: [VPNサービス作成]画面

    1. 以下を指定します。
      表 1.
      No 項目 説明 設定値
      1 AZ リソースを作成するアベイラビリティゾーンを選択します。
      参考: リージョンごとのAZ名
      • 西日本2のAZ1:jp-west-2a
      • 西日本2のAZ2:jp-west-2b

      AZ選択後、対応する仮想ルータの選択が可能になります。

      注意: 事前に準備した仮想ルータ作成時に指定したAZを必ず選択してください。誤ったAZを選択すると、適切な仮想ルータが表示されません。
               		jp-west-2b AZ
      2 仮想ルータ名

      ▼をクリックすると上記項目で選択したAZににおいて利用可能な仮想ルータが表示されます。

      仮想ルータ選択後、サブネット名の指定が可能になります。

      		 Tast-Router
      3 サブネット名 ▼をクリックすると利用可能な仮想サブネットが選択できます。 Test-Subnet
      4 VPNサービス名 任意の名称を1-255バイト以内で入力します。 Test-Vpn
      5 説明 VPN サービスについての説明が入力できます。(任意) -
      6 管理状態 「true/false 」を選択できます。初期値:true true
    2. [作成]ボタンをクリックします。
  3. VPNサービスの作成が完了しているか確認します。VPNサービスの作成完了後、[VPNサービス一覧]画面に作成したVPNサービスが表示されます。 作成したVPNサービスの状態が「PENDING_CREATE」になっていることを確認してください。

    図: [VPNサービス一覧]画面 サービス作成後

VPNサービスの作成方法の詳細は、 IaaS サービスポータルユーザーズガイド 「20.2 SSL-VPN 接続の利用方法」-「(2) VPNサービス構築」-「2.1 VPNサービスの作成」 を参照してください。