Fujitsu Cloud Direct ブログ

初心者エンジニア向け技術ブログ

ニフティクラウドにVPN接続する(ニフティクラウド設定編)

この記事は、ニフクラブログで2016-11-07に公開された記事を移転したものです。

前回のニフティクラウドにVPN接続する(準備編)では、ニフティクラウドのVPNゲートウェイを使って、ニフティクラウド上のサーバーにVPN接続するための事前準備を確認しました。

今回は、実際にニフティクラウド側にVPNゲートウェイを作成する手順を解説します。 RTX1200を使ってオンプレミス側のLANをVPN接続し、サーバーをVPN経由でアクセスできるように設定する手順については、次回の記事で解説します。

ニフティクラウド側の設定手順

ニフティクラウド側で必要となる設定の手順は、大まかには以下の通りです。

ネットワークの基本設定

・プライベートLANの作成
・DHCPコンフィグの作成
・ルーターの作成

VPNゲートウェイ周りの設定

・VPNゲートウェイ作成
・カスタマーゲートウェイの作成
・VPNコネクションの作成

IPアドレス関係の確認

前回、表形式にまとめるように解説しましたが、各項目は以下のように決定します。

configsheet

ニフティクラウド側

グローバルIPアドレス

グローバルIPアドレスはVPNゲートウェイに付与されるので、作成するまで決定できません。

プライベートIPアドレス

ニフティクラウド上にプライベートLANを作成する際に決定します。オンプレミス側のLANとネットワークアドレスが重複しないように設定します。 今回は、ネットワークアドレス192.168.10.0/24を使用します。

オンプレミス側

グローバルIPアドレス

PPPoEなどで接続する際に割り振られる、固定のIPアドレスを使用します。

プライベートIPアドレス

今回は、ネットワークアドレス192.168.100.0/24を使用します。

ネットワークの基本設定

VPNゲートウェイが使用するネットワークの設定を行っていきます。Web管理画面で「ネットワーク」を選択し、作業を進めていきます。

プライベートLANの作成

VPN経由の通信をサーバーに接続するためのプライベートLANを作成します。適当なプライベートLAN名と、ネットワーク設計時に決めたニフティクラウド側のプライベートIPアドレスをネットワークアドレス形式(今回は192.168.10.0/24)で設定します。

1privatelan

DHCPコンフィグの作成

プライベートLANに接続するサーバーのIPアドレスを管理するために、DHCPコンフィグを作成します。適当な開始IPアドレス(今回は192.168.10.101)と終了IPアドレス(今回は192.168.10.200)を設定します。

2dhcpconfig

ルーターの作成

プライベートLANから外部インターネットに接続するためのルーターを作成します。ただし、今回はDHCPサーバーとしての機能を割り当てるのみの目的でルーターを作成します。

ルーター作成画面の「ネットワーク設定」で「+ネットワーク追加」をクリックし、「ネットワーク」には作成したプライベートLANを選択、「DHCPコンフィグ」には作成したDHCPコンフィグを選択して、ルーターを作成します。

3router

VPNゲートウェイ周りの設定

続いて、VPNゲートウェイ周りの設定を行っていきます。

VPNゲートウェイの作成

VPNゲートウェイを作成します。作成画面で、タイプは今回は1拠点だけしか繋がないのでvpngw.small、プライベート側ネットワークは作成したプライベートLANを選択します。IPアドレスは指定せずに作成を行います。

4vpngateway

カスタマーゲートウェイの作成

カスタマーゲートウェイを作成します。これはオンプレミス側のVPNルーターのことです。

対向機器IPアドレスには、オンプレミス側のVPNルーターのグローバルIPアドレスを設定します。対向機器LAN側IPアドレス帯(今回は192.168.100.0/24)、対向機器LAN側IPアドレス(192.168.100.1)は、オンプレミス側のLANに従って設定します。

5customergateway

VPNコネクションの作成

最後に、VPNゲートウェイとカスタマーゲートウェイを接続するVPNコネクションを作成します。

ネットワークの構成図からVPNゲートウェイを選択し、ウインドウ左下の「VPNゲートウェイの操作」ドロップダウンリストから「VPNコネクション作成」を選択します。

「カスタマーゲートウェイ」には作成したカスタマーゲートウェイを選択、接続方式は「IPsec」を選択します。IKEバージョンは「IKEv1」(※)、暗号化アルゴリズムは「AES256」を選択します。認証アルゴリズムは「SHA1」のままにしておきます。事前共有鍵は自動的に生成されるので、何も指定しません。

また、IPsecでは、トンネルの設定は行いません。

6vpnconnection

※IKEv2を選択したパターンも試してみたのですが、私の環境ではどうしてもIKEv2での接続が行えませんでした。もしかするとRTX1200の仕様か、あるいは相性かもしれません。現在、ニフティクラウドのサポートの支援を受けながら調査中です。

ここまで設定ができれば、ニフティクラウド側でのVPNゲートウェイ周りの全て完了です。

次回は、オンプレミス側のVPNルーターを設定してVPN接続を行い、サーバーをプライベートLANに接続してルーティングを設定し、ニフティクラウド側とオンプレミス側の間で疎通できることを確認します。