Github logo Edit on GitHub

AlibabaCloudとAzure間のネットワークをVPNGatewayで接続する手順

作成日:2021/06/09この記事は最終更新日から1年以上が経過しています。

AlibabaCloudとAzure間のネットワークをVPNGatewayで接続する手順

このVPN接続ソリューションでは、Alibaba CloudとAzureの両方でVPN Gatewayの設定方法をご紹介します

マルチクラウドは、プロバイダが複数の技術力を持つことのメリットがあり、ベンダーのロックインを避けるために、最も求められているアーキテクチャ設計の1つです。アリババクラウドで様々なクラウドプロバイダーに接続できるようにするには、いくつかの選択肢があります。その一つが、VPNゲートウェイを経由して公共のインターネットを介して接続する方法です。

構造図: 00_overview

前提条件

1.コンピュータまたはラップトップ 2.ウェブブラウザ、Google Chromeを推奨 3.インターネット、5Mbpsを推奨 4.アリババクラウドとAzureのアカウント

1. AlibabaCloudでリソースを作成

1-1.VPC/VSW作成

①AlibabaCloudサイトにログインし、コンソール画面を開く create VPC

②VPC作成ボタンをクリックし、VPC作成画面を開く create VPC

③VPCとVSWを設定し、OKボタンをクリックする create VPC

④VPCとVSwitchが作成されました create VPC

1-2. ECS作成

①コンソール画面にECSプロダクトを選択する create ECS

②「インスタンスの作成」ボタンをクリックし、ECS作成画面を開く create ECS

③課金方法、リージョン、インスタンスタイプとイメージを設定して、次の画面に遷移する create ECS

④VPCネットワークを設定して、次の画面に遷移する create ECS

⑤パスワードを設定し、ECSを作成する create ECS

⑥ECSインスタンスを確認する create ECS

1-3. VPN Gateway作成

①コンソール画面にVPNGatewayプロダクトを選択する create VPNGW

②「VPNGatewayの作成」ボタンをクリックし、VPNGateway作成画面を開く create VPNGW

③VPNGatewayを設定し「今すぐ購入」をクリックする create VPNGW

④VPNGatewayインスタンスを確認する create VPNGW

2. Azureでリソースを作成

2-1.VPC/Subnet作成

①Azureサイトにログインし、VPC作成画面でVPCを設定する create VPC

②VPCを設定する create VPC

③CIDRを設定する create VPC

④VPC/Subnet作成中 create VPC

⑤VPC概要を確認する create VPC

⑥Subnetを確認する create VPC

2-2.VirtualMachine作成(セキュリティ設定)

①VM画面にVMインスタンスの作成をクリックする create VM

②イメージを選択し、ネットワーク設定画面に遷移する create VM

③サブネットを選択して、PublicIPをなしに設定する create VM

④作成ボタンをクリックし、次の画面に遷移する create VM

⑤VM作成中 create VM

⑥VM詳細画面にPrivateIPを確認する create VM

⑦Networking画面に、ICMPのインバウンドセキュリティールールを追加する Add ICMP

⑧ICMPを確認する Add ICMP

2-3.VirtualNetworkGateway作成

①VirtualNetworkGateway作成をクリックする create VPNGW

②VirtualNetworkGatewayを設定する create VPNGW

③VirtualNetworkGatewayの情報を確認する create VPNGW

④VirtualNetworkGateway作成中 create VPNGW

⑤VirtualNetworkGateway詳細にて、VPNIPを確認する create VPNGW

3. VPN接続設定

3-1.LocalNetworkGateway作成(Azure)

①LocalNetworkGateway作成をクリックし、LocalNetworkGateway設定画面に遷移する create Customer GW

②LocalNetworkGateway設定画面で、IPアドレスとAddressSpaceはカスタマーのIPとCIDRを設定する create Customer GW

③LocalNetworkGatewayを確認する create Customer GW

3-2.VPNConnection作成(Azure)

①VPN Connection画面で下記キャプチャーのように設定する create VPN Connection

②Ipsec/IKEをカスタマイズする create VPN Connection

3-3.RouteTables作成(Azure)

①RouteTables作成画面にリソースグループ、リージョンとRouteTableの名前を設定する create Route Entry

②RouteTables設定情報をプレビューする create Route Entry

③RouteTableが作成完了 create Route Entry

④RouteTable画面にVPCのデフォルトSubnetを追加する create Route Entry

⑤RouteTable画面にVPNGatewayのSubnetを追加する create Route Entry

⑥Subnetを確認する create Route Entry

⑦Routesを追加する create Route Entry

⑧Routeを設定する create Route Entry

⑨Routeを確認する create Route Entry

3-4.CustomerGateway作成(AlibabaCloud)

①VPNのCustomerGateway設定画面で、「カスタマーゲートウェイの作成」をクリックする create Customer GW

②CustomerGatewayを設定する create Customer GW

③CustomerGatewayを確認する create Customer GW

3-5.VPNConnection作成(AlibabaCloud)

①VPNのIPsec接続メニューをクリックし、「VPN接続の作成」をクリックする create VPN Connection

②IPsec Connection下記のキャプチャーを参考し設定する create VPN Connection

create VPN Connection

create VPN Connection

⑤IPsec Connectionを確認する create VPN Connection

3-6.RouteEntry作成(AlibabaCloud)

①VPNGatewayの詳細画面にて宛先ベースルーティングの「ルートエントリの追加」をクリックする create Route Entry

②ルートエントリの設定画面でルートエントリを追加する create Route Entry

③ルートエントリを確認する create Route Entry

3-7.通信確認

①AlibabaCloudのVPNConnectionステータスを確認する Check VPN Connection

②AzureのVPNConnectionステータスを確認する Check VPN Connection

③AlibabaCloudのECSPrivateIPを確認する Check VPN Connection

④AzureのVM PrivateIPを確認する Check VPN Connection

⑤VNC接続をクリックする Check VPN Connection

⑥Connectをクリックする Check VPN Connection

⑦AlibabaCloudのECSからAzureのEC2のIPへPingチェックする Check VPN Connection

まとめ

このVPNゲートウェイソリューションにより、Alibaba CloudとAzureの両方でインターネットを介して両サイト間を安全に接続することができます。

Close

Alibaba Cloudを始めてみましょう

ソフトバンクは、Alibaba Cloudのアカウント開設から、サービス展開までをお手伝いします。
Hatena
このページは参考になりましたか?
Github logo Edit on GitHub
AlibabaCloudとAWSネットワーク接続手順
ルーティングさせるNW構成
Star