連載
» 2015年05月21日 05時00分 公開

vCloud Air入門(5):vCloud Airのネットワーク設定方法――オンプレミス環境との接続 (3/3)

[山本祥正,富士ソフト株式会社]
前のページへ 1|2|3       

サイトツーサイトVPN構成を設定する

 「サイトツーサイトVPN構成の追加」画面が表示されます。VPNの情報を入力し、VPN接続設定をします。

 vCloud Air側視点からの設定となりますので、設定項目のローカルネットワークはvCloud Airのネットワーク、ピアネットワークはオンプレミスのネットワークを示します(図9)。

図9 「サイトツーサイトVPN構成の追加」の画面(その1、クリックで拡大)

 「ピアネットワーク」はオンプレミスのIPセグメントになります。「VPN接続設定」の欄にある「ローカルID」はVPNトンネルのvCloud Air側にあるエンドポイントのIPアドレスです。「ピアID」はVPNトンネルのオンプレミス側にあるエンドポイントのIPアドレスです。例えば、vCloud Air側からオンプレミスへアクセスしてオンプレミス側のルーターを通った場合、「ピアID」はエンドポイントのローカルIPになり、「ピアIP」はルーターのグローバルIPになります。

図10 「サイトツーサイトVPN構成の追加」の画面(その2、クリックで拡大)

 任意の暗号化プロトコルを選択し「OK」ボタンを押します。

 ここまでの操作でvCloud Air側のVPNの設定が終了しました。

オンプレミス側のVPNピア設定のポイント

 VPNピアの設定はオンプレミスのネットワーク機器によって大きく異なるのでここでは割愛しますが、注意いただきたいのは、ルーターの設定はオンプレミス側の視点となることです。つまり、先ほど説明した「ピアIP」は「ローカルIP」となり、「ローカルIP」は「ピアIP」となります。また、ネットワークの設定項目名もメーカーによって名前が異なる場合があります。VPN設定パラメーターの詳細はヴイエムウェアのナレッジデータベースを参照してください。

 先ほど「VPN」タブで追加したVPN接続を選択し、「追加」ボタンの近くにある「ピアの設定...」のボタンを押すとVPNピア設定の際に必要な情報を確認することができます(図11)。

図11 「VPNピアの設定」でオンサイトのVPN設定が表示されています(クリックで拡大)

 ここまでの手順で、オンプレミスとvCloud AirをVPN接続することができました。

サイトツーサイト接続を確認する

 最後に、オンプレミス側の端末からvCloud AirのゲートウエイのプライベートIPへpingで通信ができることを確認してみましょう(図12)。

図12 Pingの接続確認(クリックで拡大)

 これでステップ1のVPN設定は完了です。

最後に

 クラウドにおけるネットワークの設定方法やユーザーインターフェースは、実機のネットワーク装置とは異なるため、初めのうちは違和感があるかもしれません。少しずつ慣れていただければ幸いです。

 今回、オンプレミス環境からIPsecVPNトンネルを使用しvCloud Airへ接続する設定を見てきました。次回は、ステップ2として、vCloud Airの内部ネットワークで負荷分散を設定する手順を紹介します。


著者プロフィール

富士ソフト 山本祥正

当初はシステム開発志望だったが、2006年に仮想化技術に出会ってから方向転換し、仮想化一筋。数多くの仮想化の提案・案件を遂行し、最近では記事の執筆や講演活動も数多く行っている。

「仮想化/クラウド技術 日本一」を目標に日々励んでいる。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。