SSL-VPN構築#

VPNサービスを作成#

仮想ルーターにVPNサービスを設定します。

1 . IaaSポータルのサイドバーから [ ネットワーク ] > [ VPNサービス ] をクリックし、画面右上の [ + ] をクリックします。

2 . 以下の項目を入力し、 [ 作成 ] をクリックします。

項目 設定値 例 説明
仮想ルーター名 ssl-vpn-router 作成した仮想ルーターを選択
サブネット名 ssl-vpn-subnet 作成したサブネットを選択
VPNサービス名 ssl-vpn-vpnservice 任意のVPNサービス名を入力
説明 (空欄) 任意で説明を入力
管理状態 true 有効(true)または無効(false)を選択

3 . 確認画面が表示されたら、 [ 閉じる ] をクリックします。

Note

「指定した仮想ルーターにファイアウォールが設定されていません。VPNサービス作成後に設定してください。」と表示されますが、本ガイドの手順では無視してください。 [ 閉じる ] をクリックします。

4 . [ VPNサービス一覧 ] 画面に戻るので、画面右上のボタンをクリックしてください。 作成したVPNサービスが一覧画面に表示され、状態が [ ACTIVE ] になっていることを確認してください。 一覧画面に表示される、作成したVPNサービスの「ID」はこの後のSSL-VPNコネクション作成で使用しますので控えておいてください。


SSL-VPNコネクション(SSL-VPN V3)を作成#

SSL-VPNコネクションを作成します。 SSL-VPNコネクション(SSL-VPN V3)の作成では、API を使用します。 本ガイドでは、IaaSポータルの [API実行] を使用します。 [API実行]の詳細は、API実行-IaaSポータル編をご参照ください。

1 . IaaSポータルのサイドバーから [API実行] をクリックします。

API実行画面が表示されます。

2 . API実行画面でリクエスト欄(リージョン、HTTPメソッド、エンドポイント、URI)、リクエストボディを以下のように入力し、[API実行]をクリックします。 APIはCreate SSL VPN V3 Connectionを使用します。
各設定項目の説明はAPIリファレンスを参照してください。

■リクエスト

項目 設定値
リージョン jp-east-3
HTTPメソッド POST
エンドポイント nfv
URI /vpn/nfv/ssl-vpn-v3-connections

※リージョンは東日本リージョン3の場合は "jp-east-3"ですが、西日本リージョン3の場合は"jp-west-3"を設定します。

■クエリパラメーター
 なし

■HTTPヘッダ
 自動設定されます。(変更不要)

■リクエストボディ

項目 説明
name SSLVPNコネクションの名前(任意)を設定
client_address_pool_cidr SSL-VPN クライアントが利用する任意のアドレスプール(サブネット)をCIDR形式で指定(プライベートネットワークアドレス)
otp ワンタイムパスワードを使用する場合はtrue、使用しない場合はfalseを指定(省略時はtrue)
vpnservice_id VPNサービスのID 

※本ガイドではワンタイムパスワードの使用(推奨)を想定して記述しています。
その他の項目についても、APIリファレンスを参照願います。

例 vpnservice_idはVPNサービスを作成で作成したVPNサービスIDを記入します。

{
 "ssl_vpn_v3_connection": {
  "name": "ssl-vpn-conn",
  "client_address_pool_cidr": "192.168.246.0/24",  
  "vpnservice_id": "【作成したVPNサービスIDを記入】",  
  "otp": true,
  "flavor": "small"
 }
} 


■API実行パラメーター

自動設定されるので入力は不要です。

API実行画面の入力例

SSL-VPN V3 コネクション作成API実行例

3 . 入力値を確認して、[API実行] をクリックします。

4 . APIが正常終了すると、レスポンスの"Response"に202が返されレスポンスボディが表示されます。レスポンスボディの"id" の値(SSL-VPN-V3コネクションのID)を控えてください。次のExternal addressの確認とSSL-VPN接続に使用します。

レスポンスボディの例

SSL-VPN V3 コネクション作成 レスポンスボディ

SSL-VPNコネクション(SSL-VPN V3)の External addressを確認する#

SSL-VPNコネクションにはExternal address(クライアントからSSL-VPNへ接続するためのグローバルIPアドレス)が作成時に割り振られます。VPNクライアントの設定で必要になります。
以下の方法で確認します。

1 . API実行画面でリクエスト欄(リージョン、HTTPメソッド、エンドポイント、URI)を以下のように入力し、[API実行]をクリックします。 APIはShow SSL VPN V3 Connection details を使用します。
各設定項目の説明はAPIリファレンスを参照してください。

■リクエスト

項目 設定値
リージョン jp-east-3
HTTPメソッド GET
エンドポイント nfv
URI /vpn/nfv/ssl-vpn-v3-connections/<SSL-VPN V3のコネクションID>

※リージョンは東日本リージョン3の場合は "jp-east-3"ですが、西日本リージョン3の場合は"jp-west-3"を設定します。

■クエリパラメーター
 なし

■HTTPヘッダ
 自動設定されます。(変更不要)

■リクエストボディ
なし

API実行画面の入力例

SSL-VPN V3 コネクション詳細情報取得API実行例

2 . 入力値を確認して、[API実行] をクリックします。

3 . APIが正常終了すると、レスポンスの"Response"に200が返されレスポンスボディが表示されます。レスポンスボディの"access_points"の"external_address" (SSL-VPN-V3コネクションのグローバルアドレス)を控えてください。この後のSSL-VPN接続のVPNクライアント設定で使用します。

SSL-VPN V3 コネクション詳細情報取得APIレスポンスボディ例