AlibabaCloudとAzure間のネットワークをVPNGatewayで接続する手順
AlibabaCloudとAzure間のネットワークをVPNGatewayで接続する手順
このVPN接続ソリューションでは、Alibaba CloudとAzureの両方でVPN Gatewayの設定方法をご紹介します
マルチクラウドは、プロバイダが複数の技術力を持つことのメリットがあり、ベンダーのロックインを避けるために、最も求められているアーキテクチャ設計の1つです。アリババクラウドで様々なクラウドプロバイダーに接続できるようにするには、いくつかの選択肢があります。その一つが、VPNゲートウェイを経由して公共のインターネットを介して接続する方法です。
構造図:
前提条件
1.コンピュータまたはラップトップ 2.ウェブブラウザ、Google Chromeを推奨 3.インターネット、5Mbpsを推奨 4.アリババクラウドとAzureのアカウント
1. AlibabaCloudでリソースを作成
1-1.VPC/VSW作成
①AlibabaCloudサイトにログインし、コンソール画面を開く
②VPC作成ボタンをクリックし、VPC作成画面を開く
③VPCとVSWを設定し、OKボタンをクリックする
④VPCとVSwitchが作成されました
1-2. ECS作成
①コンソール画面にECSプロダクトを選択する
②「インスタンスの作成」ボタンをクリックし、ECS作成画面を開く
③課金方法、リージョン、インスタンスタイプとイメージを設定して、次の画面に遷移する
④VPCネットワークを設定して、次の画面に遷移する
⑤パスワードを設定し、ECSを作成する
⑥ECSインスタンスを確認する
1-3. VPN Gateway作成
①コンソール画面にVPNGatewayプロダクトを選択する
②「VPNGatewayの作成」ボタンをクリックし、VPNGateway作成画面を開く
③VPNGatewayを設定し「今すぐ購入」をクリックする
④VPNGatewayインスタンスを確認する
2. Azureでリソースを作成
2-1.VPC/Subnet作成
①Azureサイトにログインし、VPC作成画面でVPCを設定する
②VPCを設定する
③CIDRを設定する
④VPC/Subnet作成中
⑤VPC概要を確認する
⑥Subnetを確認する
2-2.VirtualMachine作成(セキュリティ設定)
①VM画面にVMインスタンスの作成をクリックする
②イメージを選択し、ネットワーク設定画面に遷移する
③サブネットを選択して、PublicIPをなしに設定する
④作成ボタンをクリックし、次の画面に遷移する
⑤VM作成中
⑥VM詳細画面にPrivateIPを確認する
⑦Networking画面に、ICMPのインバウンドセキュリティールールを追加する
⑧ICMPを確認する
2-3.VirtualNetworkGateway作成
①VirtualNetworkGateway作成をクリックする
②VirtualNetworkGatewayを設定する
③VirtualNetworkGatewayの情報を確認する
④VirtualNetworkGateway作成中
⑤VirtualNetworkGateway詳細にて、VPNIPを確認する
3. VPN接続設定
3-1.LocalNetworkGateway作成(Azure)
①LocalNetworkGateway作成をクリックし、LocalNetworkGateway設定画面に遷移する
②LocalNetworkGateway設定画面で、IPアドレスとAddressSpaceはカスタマーのIPとCIDRを設定する
③LocalNetworkGatewayを確認する
3-2.VPNConnection作成(Azure)
①VPN Connection画面で下記キャプチャーのように設定する
②Ipsec/IKEをカスタマイズする
3-3.RouteTables作成(Azure)
①RouteTables作成画面にリソースグループ、リージョンとRouteTableの名前を設定する
②RouteTables設定情報をプレビューする
③RouteTableが作成完了
④RouteTable画面にVPCのデフォルトSubnetを追加する
⑤RouteTable画面にVPNGatewayのSubnetを追加する
⑥Subnetを確認する
⑦Routesを追加する
⑧Routeを設定する
⑨Routeを確認する
3-4.CustomerGateway作成(AlibabaCloud)
①VPNのCustomerGateway設定画面で、「カスタマーゲートウェイの作成」をクリックする
②CustomerGatewayを設定する
③CustomerGatewayを確認する
3-5.VPNConnection作成(AlibabaCloud)
①VPNのIPsec接続メニューをクリックし、「VPN接続の作成」をクリックする
②IPsec Connection下記のキャプチャーを参考し設定する
⑤IPsec Connectionを確認する
3-6.RouteEntry作成(AlibabaCloud)
①VPNGatewayの詳細画面にて宛先ベースルーティングの「ルートエントリの追加」をクリックする
②ルートエントリの設定画面でルートエントリを追加する
③ルートエントリを確認する
3-7.通信確認
①AlibabaCloudのVPNConnectionステータスを確認する
②AzureのVPNConnectionステータスを確認する
③AlibabaCloudのECSPrivateIPを確認する
④AzureのVM PrivateIPを確認する
⑤VNC接続をクリックする
⑥Connectをクリックする
⑦AlibabaCloudのECSからAzureのEC2のIPへPingチェックする
まとめ
このVPNゲートウェイソリューションにより、Alibaba CloudとAzureの両方でインターネットを介して両サイト間を安全に接続することができます。