拠点間VPNゲートウェイ:拠点間VPNゲートウェイ
VPN接続を行うゲートウェイです。
物理機器や仮想ルーターに対し、IPsecを利用したL2 VPNまたはL3 VPN接続が利用できます。
仕様
構成の上限
| パラメーター名 | 内容 |
|---|---|
| 冗長化 | 冗長化されています。 ※障害発生時は5分程度、切り替え処理のため停止します。 |
| 作成可能数 | 1個/プライベートLAN |
| 作成上限数 | 5個/ゾーン |
作成上限数の変更は、各種変更申請フォームより申請してください。
ユーザーIDとパスワードの入力が必要です。
接続可能なVPNコネクション数
| タイプ | 接続可能なVPNコネクション数 |
|---|---|
| vpngw.small | 1拠点/拠点間VPNゲートウェイ |
| vpngw.medium | 10拠点/拠点間VPNゲートウェイ |
| vpngw.large | 50拠点/拠点間VPNゲートウェイ |
※上記上限値を超える利用は、動作保証外となります。
処理可能なルート数
| タイプ | ルート数 |
|---|---|
| vpngw.small | 10ルート/ルートテーブル |
| vpngw.medium | 30ルート/ルートテーブル |
| vpngw.large | 80ルート/ルートテーブル |
※上記上限値を超える利用は、動作保証外となります。
リソースの上限
| パラメーター名 | 上限値 |
|---|---|
| 最大ARPエントリー | 16,384 |
接続確認済み機器またはOS
| メーカー:機器/サービスOS | L3VPN接続IPsecIKEv1 | L3VPN接続IPsecIKEv2 | L3VPN接続IPsec VTIIKEv1 | L3VPN接続IPsec VTIIKEv2 | L2VPN接続ManagedL2TPv3/IPsecIKEv1 | L2VPN接続ManagedL2TPv3/IPsecIKEv2 | L2VPN接続unmanagedL2TPv3/IPsecIKEv1 | L2VPN接続unmanagedL2TPv3/IPsecIKEv2 |
|---|---|---|---|---|---|---|---|---|
| オープンソース:VyOS 1.1以上 | ○ | ○ | ○ | ○ | × | × | ○ | ○ |
| Juniper:SSGシリーズ ScreenOS 6.2以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| Cisco:IOS 15.1以上 | ○ | ○ | ○ | ○ | × | × | ○※1 | ○※1 |
| YAMAHA:RTXシリーズ Rev.10.01.53以上 | ○ | ○ | ○ | ○ | ○ | × | × | × |
| エフサステクノロジーズ:Si-R brinシリーズ v2.04以上 | ○ | × | ○ | × | × | × | × | × |
| エフサステクノロジーズ:Si-R Gシリーズ v2.11以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| エフサステクノロジーズ:IPCOM EX2シリーズ(SC/NW/IN)V01L05以上/IPCOM VE2シリーズ(SC/SC PLUS)V01L05以上 | ○ | × | ○ | × | × | × | × | × |
| NEC:IXシリーズ Ver.8.9.17以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| アライドテレシス:AR4050S/AR3050S/AR2010V Ver5.4.7-1.1以上AR2050V Ver5.4.5-2.1以上 | ○ | ○ | ○ | ○ | × | × | × | ○※2 |
| 古河電工:F60 V01.11(00)以上/F200 V01.17(00)以上/F2200 V01.03(00)以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| 当サービス:拠点間VPNゲートウェイ リージョン・ゾーン間接続 | ○ | ○ | ○ | ○ | × | × | ○ | ○ |
※1 カプセル化方式 IP (Unmanaged over IP)のみ対応
※2 カプセル化方式 UDP (Unmanaged over UDP)のみ対応
拠点側ルーター設定代行
拠点間VPNゲートウェイの拠点側ルーター設定を代行するパートナー様を紹介しています。
詳細は拠点側ルーター設定代行パートナー一覧を確認してください。
作成時のパラメーター
拠点間VPNゲートウェイの作成時に以下のパラメーターを設定できます。
| パラメーター名 | 内容 |
|---|---|
| 拠点間VPNゲートウェイ名 | 拠点間VPNゲートウェイの名前です。半角英数字1~15文字で設定します。 |
| ゾーン | 拠点間VPNゲートウェイを作成するゾーンを指定します。 |
| タイプ | 拠点間VPNゲートウェイのインスタンスサイズを指定します。タイプ毎に接続可能なVPNコネクション数、ルート数が変わります。 詳細は構成の上限を確認してください。 |
| 対向機器側ネットワーク | 拠点間VPNゲートウェイに接続する対向機器側ネットワークを指定します。 共通グローバルに接続する場合 ・ネットワーク名 : 共通グローバル ・IPアドレス : IPアドレスは指定できません。自動で割り当てられます。 プライベートLANに接続する場合 ・ネットワーク名 : 接続するプライベートLAN名 ・IPアドレス : プライベートLANのアドレス範囲内で設定してください。 |
| 内部ネットワーク | 拠点間VPNゲートウェイに接続する内部ネットワークを指定します。 ・ネットワーク名 : 接続するプライベートLAN名 ・IPアドレス : プライベートLANのアドレス範囲内で設定してください。 |
| メモ | 全半角500文字以内で設定できます。 |
バージョン
- 拠点間VPNゲートウェイにはバージョンがあり、機能追加や不具合修正などを目的として、お客様の任意のタイミングでアップグレードできます。
- 最新のバージョンで稼働していると、(最新)の文字が表示されます。
- 新規に作成する拠点間VPNゲートウェイは、最新のバージョンで作成されます。
- 各バージョンの機能追加、不具合修正はリリースノートを確認してください。
注意事項
- インターネット回線および拠点側ルーターは、お客様側で手配してください。
- 拠点間VPNゲートウェイで障害が発生すると、自動的に再起動が発生し、復旧します。
- スペックの変更は再起動を伴い、再度接続が確立するまで通信断が発生します。
- 拠点間VPNゲートウェイはRFC3947のNATトラバーサル機能に対応していません。
- VPN接続時のネットワーク速度は、共用のベストエフォートです。
- VPNコネクションをルーティング対象にするには、接続方式でIPsec VTIを選択してください。
- 拠点間VPNゲートウェイのルーティング設定には、VPNコネクションに設定したカスタマーゲートウェイの「対向機器LAN側IPアドレス帯」が自動で追加されます。
- 接続先指定でドメインを指定すると、IPアドレス変更後のドメイン情報更新が反映されるまで接続できません。
- 共通グローバルネットワークを経由した通信はグローバルネットワーク転送量の課金対象となります。
- 同一IDのリージョン間通信も対象です。
- 拠点間VPNゲートウェイのL2TPv3/IPsecを利用し、同じIPアドレス帯のプライベートLAN間を接続できます。
- 各プライベートLANに接続されている機器のIPアドレスが重複していないか、接続前に確認してください。
- この状態のプライベートLANへ接続するルーターを、IPアドレス指定せずに作成するとIPの重複が発生する可能性があります。
詳細はクラウド技術仕様/制限値(ネットワーク:ルーター:ルーター)を確認してください。
- 拠点間VPNゲートウェイに接続されたプライベートLAN同士は、プライベートブリッジの利用に制限があります。
詳細はクラウド技術仕様/制限値(プライベートブリッジ)_制限事項を確認してください。 - 対向機器側ネットワークでプライベートLANを指定した場合、以下の制限があります。
- 接続先指定にドメインは設定できません。
- 拠点間VPNゲートウェイにデフォルトゲートウェイが設定されません。ルーティングが必要であればルートテーブル機能を利用してください。
機能
ネットワーク設定変更
拠点間VPNゲートウェイ作成時に指定したネットワーク設定を変更できます。
- ネットワーク名
- IPアドレス
注意事項
「ネットワーク名」を変更する前に、VPNコネクションを全て削除してください。
VPNコネクションが作成されていると変更できません。
アップグレード
- 提供されている最新のバージョンへアップグレードできます。
- アップグレード後もアップグレード前の設定を引き継ぎます。
- アップグレードにより、機能追加や不具合修正が反映されます。
- アップグレード時には、アップグレード前のバックアップが保存され、ロールバックできます。
注意事項
- アップグレードは再起動が発生します。再起動による5分程度を目安とした通信断が発生します。
- アップグレード先は、最新バージョンのみです。
- アップグレード前のバックアップが保存されていると設定変更できません。設定変更する前にバックアップを削除してください。
- アップグレード前のバックアップは、当サービスが提供する「バックアップ」サービスとは異なります。お客様の任意のタイミングでバックアップは作成できません。
- バージョン毎にサポート期間があります。サポート終了日までにアップグレードを実施してください。
- バージョン毎のサポート終了日やサポートポリシーはクラウド技術仕様/制限値(ネットワーク:拠点間VPNゲートウェイ:バージョン)を確認してください。
- バージョン毎の修正点および変更点はクラウド技術仕様/制限値(ネットワーク:拠点間VPNゲートウェイ:リリースノート)を確認してください。
- アップグレード前にFAQ:拠点間VPNゲートウェイの既知の問題はありますか?を参照し、既知の問題を確認してください。
ロールバック
- アップグレード前の状態に戻します。
- アップグレード後に問題が発生した際の切り戻しに利用してください。
- ロールバックには期限があります。
- アップグレード後から3日間保持されます。ロールバック有効期限の間のみロールバックできます。
- ロールバックできる期日は、基本情報から「ロールバック有効期限」で確認できます。
ファイアウォール
拠点間VPNゲートウェイに対し、ファイアウォールの設定ができます。
拠点間VPNゲートウェイへのファイアウォール設定では、以下の通信を許可してください。
- UDP 500
- UDP 4500
- ESP
- その他、プライベートLANに接続しているサーバーからの通信
ファイアウォール ルール設定例
INルール
| プロトコル | 宛先ポート | 接続元種別 | IP / CIDR・グループ |
|---|---|---|---|
| UDP | 500-500 | IPアドレス (IPv4) | 198.51.100.20 |
| UDP | 4500-4500 | IPアドレス (IPv4) | 198.51.100.20 |
| ESP | - | IPアドレス (IPv4) | 198.51.100.20 |
| ANY | - | CIDR (IPv4) | 192.168.0.0/24 |
フィードバック
サービス利用中のトラブルは、サポート窓口にお願いします。
お役に立ちましたか?
