VPNサービスの作成

VPN サービスの作成する前に、以下の「ネットワークの構築」に関する操作を行ってください。

注意: VPNサービスを作成する前の確認事項
  • 「サブネットのゲートウェイIP」と仮想ルータのインターフェースの「(プライベート)IPアドレス」が一致していることを確認してください。 また、VPNサービス作成後は、「サブネットのゲートウェイIP」を削除しないでください。詳細は、 IaaS ポータルユーザーズガイド 「第22章 VPNサービス(SSL-VPN)」 を参照してください。
  • 作成したサブネットにおいて、ネットワークアドレスのマスク値が「16bit~29bit」の範囲内で指定してあることを確認してください。

仮想ルータにVPNサービスを設定します。

図: VPNサービスの作成
注意:

1つの仮想ルータにつき、作成できるVPNサービスは1つだけです。複数のサブネットに対してSSL-VPN接続を行う場合は、 仮想ルータおよびSSL-VPN機能(VPNサービス、SSL-VPNコネクション)をサブネットごとに作成してください (本ガイドの想定システム構成範囲外の内容です)。

以下の手順で作成します。

  1. [VPNサービス作成]画面を表示させます。
    図: [VPNサービス一覧]画面
    1. IaaS ポータルのサイドバーから「ネットワーク」-「VPNサービス」をクリックします。
    2. [VPNサービス一覧]画面が表示されます。 画面右上の作成ボタン ([+]) をクリックします。
  2. [VPNサービス作成]画面が表示されます。
    図: [VPNサービス作成]画面
    1. 以下を指定します。
      表 1.
      No 項目 説明 本ガイドでの設定値
      1 AZ リソースを作成するアベイラビリティゾーンを選択します。
      参考: リージョンごとのAZ名(例)
      • 西日本2のAZ1:jp-west-2a
      • 西日本2のAZ2:jp-west-2b

      AZ選択後、対応する仮想ルータの選択が可能になります。

      注意: 事前に準備した仮想ルータ作成時に指定したAZを必ず選択してください。誤ったAZを選択すると、適切な仮想ルータが表示されません。
               		jp-west-2a AZ
      2 仮想ルータ名

      上記項目で選択したAZにおいて利用可能な仮想ルータが表示されるので選択します。

      仮想ルータ選択後、サブネット名の指定が可能になります。

      		 Test-Router
      3 サブネット名 利用可能なサブネットが表示されるので選択します。 Test-Subnet
      4 VPNサービス名 任意の名称を1-255バイト以内で入力します。 Test-Vpn
      5 説明 VPN サービスについての説明事項を入力してください。(任意) -
      6 管理状態 「true/false 」を選択できます。初期値:true true
    2. [作成]ボタンをクリックします。
  3. 以下の画面が表示されます。[閉じる]ボタンをクリックします。
    図:
  4. VPNサービスの作成が完了しているか確認します。VPNサービスの作成完了後、[VPNサービス一覧]画面に作成したVPNサービスが表示されます。 作成したVPNサービスの状態が「PENDING_CREATE」になっていることを確認してください。
    図: [VPNサービス一覧]画面 サービス作成後

VPNサービスの作成方法の詳細は、 IaaS ポータルユーザーズガイド 「22.2 SSL-VPN 接続の利用方法」-「2. VPNサービス構築」-「2.1 VPNサービスの作成」 を参照してください。