SSL-VPN構築#
VPNサービスを作成#
仮想ルーターにVPNサービスを設定します。
1 . IaaSポータルのサイドバーから [ ネットワーク ] > [ VPNサービス ] をクリックし、画面右上の [ + ] をクリックします。
2 . 以下の項目を入力し、 [ 作成 ] をクリックします。
項目 | 設定値 例 | 説明 |
---|---|---|
仮想ルーター名 | ssl-vpn-router | 作成した仮想ルーターを選択 |
サブネット名 | ssl-vpn-subnet | 作成したサブネットを選択 |
VPNサービス名 | ssl-vpn-vpnservice | 任意のVPNサービス名を入力 |
説明 | (空欄) | 任意で説明を入力 |
管理状態 | true | 有効(true)または無効(false)を選択 |
3 . 確認画面が表示されたら、 [ 閉じる ] をクリックします。
Note
「指定した仮想ルーターにファイアウォールが設定されていません。VPNサービス作成後に設定してください。」と表示されますが、本ガイドの手順では無視してください。 [ 閉じる ] をクリックします。
4 . [ VPNサービス一覧 ] 画面に戻るので、画面右上のボタンをクリックしてください。 作成したVPNサービスが一覧画面に表示され、状態が [ ACTIVE ] になっていることを確認してください。 一覧画面に表示される、作成したVPNサービスの「ID」はこの後のSSL-VPNコネクション作成で使用しますので控えておいてください。
SSL-VPNコネクション(SSL-VPN V3)を作成#
SSL-VPNコネクションを作成します。 SSL-VPNコネクション(SSL-VPN V3)の作成では、API を使用します。 本ガイドでは、IaaSポータルの [API実行] を使用します。 [API実行]の詳細は、API実行-IaaSポータル編をご参照ください。
1 . IaaSポータルのサイドバーから [API実行] をクリックします。
API実行画面が表示されます。
2 . API実行画面でリクエスト欄(リージョン、HTTPメソッド、エンドポイント、URI)、リクエストボディを以下のように入力し、[API実行]をクリックします。
APIはCreate SSL VPN V3 Connectionを使用します。
各設定項目の説明はAPIリファレンスを参照してください。
■リクエスト
項目 | 設定値 |
---|---|
リージョン | jp-east-3 |
HTTPメソッド | POST |
エンドポイント | nfv |
URI | /vpn/nfv/ssl-vpn-v3-connections |
※リージョンは東日本リージョン3の場合は "jp-east-3"ですが、西日本リージョン3の場合は"jp-west-3"を設定します。
■クエリパラメーター
なし
■HTTPヘッダ
自動設定されます。(変更不要)
■リクエストボディ
項目 | 説明 |
---|---|
name | SSLVPNコネクションの名前(任意)を設定 |
client_address_pool_cidr | SSL-VPN クライアントが利用する任意のアドレスプール(サブネット)をCIDR形式で指定(プライベートネットワークアドレス) |
otp | ワンタイムパスワードを使用する場合はtrue、使用しない場合はfalseを指定(省略時はtrue) |
vpnservice_id | VPNサービスのID |
※本ガイドではワンタイムパスワードの使用(推奨)を想定して記述しています。
その他の項目についても、APIリファレンスを参照願います。
例 vpnservice_idはVPNサービスを作成で作成したVPNサービスIDを記入します。
{ "ssl_vpn_v3_connection": { "name": "ssl-vpn-conn", "client_address_pool_cidr": "192.168.246.0/24", "vpnservice_id": "【作成したVPNサービスIDを記入】", "otp": true, "flavor": "small" } }
■API実行パラメーター
自動設定されるので入力は不要です。
API実行画面の入力例
3 . 入力値を確認して、[API実行] をクリックします。
4 . APIが正常終了すると、レスポンスの"Response"に202が返されレスポンスボディが表示されます。レスポンスボディの"id" の値(SSL-VPN-V3コネクションのID)を控えてください。次のExternal addressの確認とSSL-VPN接続に使用します。
レスポンスボディの例
SSL-VPNコネクション(SSL-VPN V3)の External addressを確認する#
SSL-VPNコネクションにはExternal address(クライアントからSSL-VPNへ接続するためのグローバルIPアドレス)が作成時に割り振られます。VPNクライアントの設定で必要になります。
以下の方法で確認します。
1 . API実行画面でリクエスト欄(リージョン、HTTPメソッド、エンドポイント、URI)を以下のように入力し、[API実行]をクリックします。
APIはShow SSL VPN V3 Connection details を使用します。
各設定項目の説明はAPIリファレンスを参照してください。
■リクエスト
項目 | 設定値 |
---|---|
リージョン | jp-east-3 |
HTTPメソッド | GET |
エンドポイント | nfv |
URI | /vpn/nfv/ssl-vpn-v3-connections/<SSL-VPN V3のコネクションID> |
※リージョンは東日本リージョン3の場合は "jp-east-3"ですが、西日本リージョン3の場合は"jp-west-3"を設定します。
■クエリパラメーター
なし
■HTTPヘッダ
自動設定されます。(変更不要)
■リクエストボディ
なし
API実行画面の入力例
2 . 入力値を確認して、[API実行] をクリックします。
3 . APIが正常終了すると、レスポンスの"Response"に200が返されレスポンスボディが表示されます。レスポンスボディの"access_points"の"external_address" (SSL-VPN-V3コネクションのグローバルアドレス)を控えてください。この後のSSL-VPN接続のVPNクライアント設定で使用します。