AlibabaCloudとAWS間のネットワークをVPNGatewayで接続する手順

作成日:2021/06/09この記事は最終更新日から1年以上が経過しています。

AlibabaCloudとAWS間のネットワークをVPNGatewayで接続する手順

このVPN接続ソリューションでは、Alibaba CloudとAmazon Web Servicesの両方でVPN Gatewayの設定方法をご紹介します

マルチクラウドは、プロバイダが複数の技術力を持つことのメリットがあり、ベンダーのロックインを避けるために、最も求められているアーキテクチャ設計の1つです。アリババクラウドで様々なクラウドプロバイダーに接続できるようにするには、いくつかの選択肢があります。その一つが、VPNゲートウェイを経由して公共のインターネットを介して接続する方法です。

構造図: 00_overview

前提条件

1.コンピュータまたはラップトップ 2.ウェブブラウザ、Google Chromeを推奨 3.インターネット、5Mbpsを推奨 4.アリババクラウドとAWSのアカウント

1. AlibabaCloudでリソースを作成

1-1.VPC/VSW作成

①AlibabaCloudサイトにログインし、コンソール画面を開く create VPC

②VPC作成ボタンをクリックし、VPC作成画面を開く create VPC

③VPCとVSWを設定し、OKボタンをクリックする create VPC

④VPCとVSwitchが作成されました create VPC

1-2. ECS作成

①コンソール画面にECSプロダクトを選択する create ECS

②「インスタンスの作成」ボタンをクリックし、ECS作成画面を開く create ECS

③課金方法、リージョン、インスタンスタイプとイメージを設定して、次の画面に遷移する create ECS

④VPCネットワークを設定して、次の画面に遷移する create ECS

⑤パスワードを設定し、ECSを作成する create ECS

⑥ECSインスタンスを確認する create ECS

1-3. VPN Gateway作成

①コンソール画面にVPNGatewayプロダクトを選択する create VPNGW

②「VPNGatewayの作成」ボタンをクリックし、VPNGateway作成画面を開く create VPNGW

③VPNGatewayを設定し「今すぐ購入」をクリックする create VPNGW

④VPNGatewayインスタンスを確認する create VPNGW

2. AWSでリソースを作成

2-1.VPC/ Subnet作成

①AWSサイトにログインし、VPC作成画面でVPCを設定する create VPC

②VPCの詳細画面を確認する create VPC

③VPC画面でSubnetメニューをクリックする create Subnet

④Subnet画面にCreateSubnetメニューをクリックする create Subnet

⑤ubnet設定画面でVPC、IPv4CIDRを設定する create Subnet

⑥Subnetを確認する create Subnet

2-2.EC2作成(セキュリティ設定)

①コンソール画面にEC2インスタンスの作成をクリックし、IMA画面に遷移する create EC2

②イメージを選択し、インスタンスタイプ画面に遷移する create EC2

③インスタンスタイプを選択して、次の画面に遷移する create EC2

④作成ボタンをクリックし、次の画面に遷移する create EC2

⑤VPCとSubnetを選択し、次の画面に遷移する create EC2

⑥Keyを設定し、次の画面に遷移する create EC2

⑦EC2作成状態を確認する create EC2

⑧EC2インスタンスを確認する create EC2

⑨セキュリティー設定画面に、ICMPのインバウンドを追加する Add security

⑩ICMPのインバウンドを確認する Add security

2-3.VirtualPrivateGateway作成

①VirtualPrivateGateway画面で名前とASNを設定する create VPNGW

②VirtualPrivateGatewayを作成する create VPNGW

③VirtualPrivateGatewayのステータスを確認する create VPNGW

④VirtualPrivateGatewayをVPCにバインドする create VPNGW

⑤VirtualPrivateGatewayをVPCにバインド中 create VPNGW

⑥VirtualPrivateGatewayをVPCにバインド完了 create VPNGW

3. VPN接続設定

3-1.CustomerGateway作成(AWS)

①CustomerGateway設定画面で、IPアドレスはカスタマーのIPを作成する create Customer GW

②CustomerGatewayを作成完了 create Customer GW

③CustomerGatewayを確認する create Customer GW

3-2.VPNConnection作成(AWS)

①VPN Connection画面で下記キャプチャーのように設定する create VPN Connection

create VPN Connection

②VPN Connectionが作成される create VPN Connection

④TunnelDetailsタブをクリックする create VPN Connection

⑤Tunnel1のIPを確認する create VPN Connection

3-3.RouteEntry作成(AWS)

①RouteTablesメニューをクリックし、RouteTablesが表示される create Route Entry

②RouteTableIDをクリックし、Routes画面に遷移する create Route Entry

③Edit routesをクリックし、Route設定画面に遷移する create Route Entry

④Routeが設定される create Route Entry

⑤VPNConnectionsで設定のStaticRouteを確認する create Route Entry

3-4.CustomerGateway作成(AlibabaCloud)

①VPNのCustomerGateway設定画面で、「カスタマーゲートウェイの作成」をクリックする create Customer GW

②CustomerGatewayを設定する create Customer GW

③CustomerGatewayを確認する create Customer GW

3-5.VPNConnection作成(AlibabaCloud)

①VPNのIPsec接続メニューをクリックし、「VPN接続の作成」をクリックする create VPN Connection

②IPsec Connection下記のキャプチャーを参考し設定する create VPN Connection

create VPN Connection

create VPN Connection

⑤IPsec Connectionを確認する create VPN Connection

3-6.RouteEntry作成(AlibabaCloud)

①VPNGatewayの詳細画面にて宛先ベースルーティングの「ルートエントリの追加」をクリックする create Route Entry

②ルートエントリの設定画面でルートエントリを追加する create Route Entry

③ルートエントリを確認する create Route Entry

3-7.通信確認

①AlibabaCloud ECSのIPsec接続のステータスを確認する Check VPN Connection

②AWSのTunnel1のステータスを確認する Check VPN Connection

③AlibabaCloudのECS PrivateIPを確認する Check VPN Connection

④AWSのEC2 PrivateIPを確認する Check VPN Connection

⑤VNC接続をクリックする Check VPN Connection

⑥Connectをクリックする Check VPN Connection

⑦AlibabaCloudのECSからAWSのEC2のIPをPingチェックする Check VPN Connection

まとめ

このVPNゲートウェイソリューションにより、Alibaba CloudとAWSの両方でインターネットを介して両サイト間を安全に接続することができます。

Close

Alibaba Cloudを始めてみましょう

ソフトバンクは、Alibaba Cloudのアカウント開設から、サービス展開までをお手伝いします。
Hatena
このページは参考になりましたか?