1. Oracle Cloud Infrastructure Compute Classicの使用
  2. VPNを使用したマルチテナント・サイトのインスタンスへの接続
  3. VPNの管理
機械翻訳について

VPNの管理

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

トピック

注意:

「VPN」タブの下のページにアクセスするには、Compute_Operationsロールが必要です。 このロールがない場合は、これらのページを表示できません。

VPNゲートウェイのリスト表示

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

1つ以上のVPNゲートウェイを作成した後に、Webコンソールを使用して、すべてのVPNゲートウェイに関する情報を表示できます。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、VPN Gatewaysを次にクリックします。
「VPN Gateways」ページには、すべてのCorente Services Gatewayのリストが、インタフェース・タイプやゲートウェイのステータスなどの、各ゲートウェイの情報とともに表示されます。

注意:

このページには、Compute Classic以外のホストにデプロイされたCorente Services Gatewaysも表示されます。

各ゲートウェイのステータスは、次のいずれかになる可能性があります。

ステータス 説明
アクティブ Corente Services Gatewayインスタンスが実行中です。
Inactive

Corente Services Gatewayインスタンスが停止されているか、再起動中です。

処置: インスタンスが再起動中の場合は、実行中状態に戻るまで待機します。 停止されている場合は、インスタンスを起動して「Active」の状態に戻るようにします。

ダウンロード

Corente Services Gatewayの構成ファイルがダウンロード可能ですが、ゲートウェイ・インスタンスにダウンロードされていません。

処置: ゲートウェイ・インスタンスで構成ファイルをダウンロードできるように、必要なセキュリティ・ルールまたはACLの準備が整い、有効になっていることをチェックします。

Downloaded

Corente Services Gatewayの構成ファイルがダウンロード済ですが、まだ有効になっていません。 このステータスは、通常、Corente Services Gatewayがインストールまたは起動されていないことを示します。

処置: ゲートウェイ・インスタンスが実行されていることをチェックするか、必要な場合はインスタンスを再起動します。 必要なセキュリティ・ルールまたはACLが存在し、有効になっていることを確認します。

アップグレード

Corente Services Gatewayのソフトウェア・アップグレードが利用可能です。

処置: App Net ManagerでのCorente Services Gatewayのメンテナンス時間をスケジューリングします。 スケジュールされたメンテナンス時間の間に自動的にアップグレードが行われます。 詳細は、App Net Managerのオンライン・ヘルプを参照してください。

Disconnected

Corente Services Gatewayが、安全にパワーオフされずに接続を失いました。

処置: ネットワーク構成をチェックして、アウトバウンド接続がファイアウォール・ルールでブロックされているかどうかを確認します。

Denied

Corente Services Gateway接続が拒否されました。

処置: Oracleサポート・サービスに連絡してください。

新規

新しいCorente Services GatewayインスタンスがApp Net Managerを使用して作成されましたが、この新しいゲートウェイ・インスタンスの構成が完了していません。

処置: App Net Managerを使用して新規ゲートウェイの構成を完了および保存します。 その後、この新しい構成がダウンロードされます。

Unknown

Corente Services Gatewayの状態が不明です。

処置: しばらくしてから再度ステータスをチェックし、Oracle Supportに問い合せます。

VPNゲートウェイの到達可能なサブネットの変更

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

VPNゲートウェイの作成中に、到達可能なサブネットのリストを指定する必要があります。 このサブネット・リストは、VPNゲートウェイの作成後に必要に応じていつでも変更できます。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、VPN Gatewaysを次にクリックします。
  4. サブネットのセットを変更するVPNゲートウェイに移動します。 メニュー・アイコンメニューから「Update」を選択します。
  5. 必要に応じてサブネットのリストを変更し、「Update」をクリックします。 デュアル・ホーム・インタフェース・タイプを選択した場合は、このゲートウェイを使用して到達可能になるIPネットワークのリストも変更できます。

    注意:

    ゲートウェイが属しているIPネットワークのサブネットを変更または削除することはできません。

    VPNゲートウェイによって到達可能なサブネットまたはIPネットワークのリストが更新されます。 IPネットワークを追加した場合は、ここで指定したIPネットワーク、およびCorente Services Gatewayが追加されたIPネットワークのすべてが同じIPネットワーク交換に属していることを確認してください。 「IPネットワーク交換へのIPネットワークの追加」を参照してください。

    また、追加の各IPネットワークのサブネットにゲートウェイのルートを追加する必要があります。 Webコンソールではこれを実行できません。 このルートを追加するには、App Net Managerを使用します。 『Oracle CloudでのサードパーティGatewayからIPネットワークへのVPNのセットアップ』既存のVPN接続へのIPネットワークの追加に関する項を参照してください。

    注意:

    また、サードパーティ・デバイスで指定した宛先IPアドレスのリストに、ここで指定したサブネットを追加する必要があります。

既存のVPN接続にIPネットワークを追加するためのワークフロー

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

デュアル・ホームのCorente Services Gatewayを使用してVPN接続を設定すると、ゲートウェイ・インスタンスと同じIPネットワークにインタフェースがあるすべてのインスタンスにVPN接続で到達可能になります。 他のIPネットワークを作成してすべてのIPネットワークをIPネットワーク交換に追加することで、到達可能なインスタンスのネットワークを拡張できます。

前提条件

  • データ・センターでサポートされているサードパーティ・デバイスを構成しておきます。

  • Compute ClassicアカウントにIPネットワークを作成しました。

  • Compute Classicでデュアル・ホームのCorente Services Gatewayインスタンスを作成しました。

  • サードパーティ・デバイスを登録しておきます。

  • データセンターの登録済みのサードパーティVPNデバイスとCompute Classicのデュアル・ホームCorente Services Gatewayとの間に接続を作成しました。

  • このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

プロシージャ

ここでは、既存のVPN接続にIPネットワークを追加するプロセスの概要を示します。

  1. 別のIPネットワークをまだ作成していない場合は、これを作成します。 「IPネットワークの作成」を参照してください。

  2. IPネットワーク交換をまだ作成していない場合は、これを作成します。 IPネットワーク交換の作成を参照してください。

  3. 両方のIPネットワークを更新し、これらをIPネットワーク交換に追加します。 IPネットワークの更新を参照してください。

  4. App Net Managerで、Corente Services Gatewayのユーザー・グループを更新して、新しいIPネットワークを追加します。 『Oracle CloudでのサードパーティGatewayからIPネットワークへのVPNのセットアップ』既存のVPN接続へのIPネットワークの追加に関する項を参照してください。

  5. App Net Managerで、新しいIPネットワークのサブネットにルートを追加します。 『Oracle CloudでのサードパーティGatewayからIPネットワークへのVPNのセットアップ』既存のVPN接続へのIPネットワークの追加に関する項を参照してください。

注意:

また、サードパーティ・デバイスで指定した宛先IPアドレスのリストに、ここで指定したサブネットを追加する必要があります。

VPNゲートウェイの削除

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

VPN接続が不要になった場合は、接続を停止し、VPNゲートウェイ・インスタンスを削除することができます。 各VPNゲートウェイは、ネストされた複数のオーケストレーションを開始または停止するために使用する、マスター・オーケストレーションによって管理されます。 VPNゲートウェイ・インスタンスを削除するには、Webコンソールの「VPN Gateways」ページに移動し、マスターオーケストレーションを停止します。

前提条件

  • デュアル・ホームVPNゲートウェイ・インスタンスを削除する場合は、VPNゲートウェイをいずれのデバイスにも接続しないでください。 ゲートウェイがVPN接続で使用されている場合は、まず接続を停止します。 VPN接続の停止、再起動および削除を参照してください。

  • このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

プロシージャ

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、VPN Gatewaysを次にクリックします。
  4. 削除するCorente Services Gatewayインスタンスに移動します。
    • ゲートウェイ・インスタンスのみを削除する場合は、メニュー・アイコンメニューから「Stop」を選択します。 ゲートウェイ・インスタンスを制御するオーケストレーションが停止されます。 これにより、Corente Services Gatewayインスタンスが削除されます。
    • ゲートウェイ・インスタンスと一緒にその他の関連リソースも削除する場合は、メニュー・アイコンメニューから「Stop All」を選択します。 ゲートウェイ・インスタンスを制御しているマスター・オーケストレーションと、それに関連付けられているリソースが停止します。 これにより、ゲートウェイ・インスタンスと、ブート可能なストレージ・ボリュームやネットワーク・オブジェクトなどの、ネストされたオーケストレーションによって作成されたリソースが削除されます。

    注意:

    パブリックIPアドレス予約またはIPネットワークなどの、マスター・オーケストレーションの外部で作成されたリソースは、ゲートウェイ・インスタンスのマスター・オーケストレーションを停止しても削除されません。 これらのリソースが不要になった場合は、マスター・オーケストレーションの停止後に削除してください。

    ゲートウェイ・インスタンスを削除した後、これはステータス「Stopped」として「VPN Gateways」ページに引き続きリストされます。 マスター・オーケストレーションを再起動して、クラウド・ゲートウェイ・インスタンスと関連リソースをいつでも再作成できます。

  5. ゲートウェイ・インスタンスに関連付けられているオーケストレーションを削除する場合は、ゲートウェイ・インスタンスに移動し、メニュー・アイコンメニューから「Delete」を選択します。
    インスタンスのマスター・オーケストレーションと関連付けられているオーケストレーション、ストレージ・ボリューム、およびセキュリティ・ルールが削除されます。 VPNゲートウェイは「VPN Gateways」ページにリストされなくなります。

サードパーティのVPNデバイスのリスト表示

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

サードパーティ・デバイスを追加した後に、Webコンソールを使用して、すべてのサードパーティ・デバイスに関する情報を表示できます。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、「顧客デバイス」を次にクリックします。
「Customer Devices」ページには、追加したすべてのサードパーティ・デバイスのリストが、モデルとタイプやIPアドレスなどの、各デバイスの情報とともに表示されます。

サードパーティ・デバイスの更新

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

サードパーティ・デバイスを追加した後に、必要に応じて、Webコンソールを使用してサードパーティ・デバイスに関連付けられている情報を変更できます。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、「顧客デバイス」を次にクリックします。
  4. 更新するデバイスに移動します。 メニュー・アイコンメニューから「Update」を選択します。
  5. 「Update VPN Device」ダイアログ・ボックスで、必要に応じて情報を変更します。 デバイス名またはタイプは変更できないことに注意してください。 その情報を変更する必要がある場合は、新しいデバイスを追加します。 次のデバイス情報を変更できます。
    • Model: サードパーティのVPNデバイスのモデル。
    • WAN IP Address: サードパーティのVPNデバイスのWANインタフェースのIPアドレス。
    • Visible IP Address: Corente Services Gatewayから接続するサードパーティのVPNデバイスのパブリックIPアドレス。 ネットワーク・アドレス変換(NAT)を使用する場合、これはWAN IPアドレスとは異なるIPアドレスです。 そうでない場合、表示されるIPアドレスはWAN IPアドレスと同じです。
    • Subnets: このサードパーティ・デバイスによって到達可能なデータ・センター内のIPアドレスまたはサブネットのリスト。
    • PFS: Perfect Forward Secrecy。
    • DPD: Dead Peer Detection。
  6. 「Update」をクリックします。 デバイス情報が更新されます。

サードパーティ・デバイスの削除

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

サードパーティ・デバイスを追加した後に、そのデバイスをVPN接続で使用する必要がなくなった場合は、Webコンソールを使用してデバイスの情報を削除できます。

前提条件

  • デュアル・ホームVPNゲートウェイとの接続で使用されているデバイスは削除できません。 デバイスがデュアル・ホームVPNゲートウェイとのVPN接続で使用されている場合は、まず接続を停止します。 VPN接続の停止、再起動および削除を参照してください。

  • このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

プロシージャ

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、「顧客デバイス」を次にクリックします。
  4. 削除するデバイスに移動します。 メニュー・アイコンメニューから「Delete」を選択します。
    選択したデバイスに関する情報が削除され、デバイスは「Customer Devices」ページに表示されなくなります。

VPN接続のリスト表示

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

VPNゲートウェイとサードパーティ・デバイスの間の接続を作成した後に、Webコンソールを使用して接続のリストを表示できます。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、「接続」を次にクリックします。

接続でデュアル・ホーム・ゲートウェイが使用される場合(つまり、ゲートウェイ・インスタンスは、IPネットワーク上に1つの仮想ネットワーク・インタフェースを持ち、共有ネットワーク上に1つのインタフェースを持ちます)、サードパーティ・デバイスのサブネットを宛先とするIPルートが作成されます。 このIPルートでは、クラウド・ゲートウェイのvNICをネクスト・ホップvNICsetとして使用して、IPネットワークからサードパーティのVPNデバイスにトラフィックをルーティングします。 必要なvNICsetとIPルートを管理するためのオーケストレーションが作成され、「IP Route」列にルートのステータスが表示されます。 シングル・ホーム・ゲートウェイが使用される場合、この列は空白です。

「Connections」ページに、各VPN接続のステータスも示されます。 VPN接続に「Up」以外のステータスがある場合は、しばらくしてから再度ステータスをチェックします。 ステータスが「Up」に変わらない場合は、Oracle Supportに問い合せます。

VPN接続の更新

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

VPNゲートウェイとサードパーティ・デバイスの間の接続を作成した後に、必要に応じて、VPN接続を更新することでIKE IDまたは共有シークレットを変更できます。

ここに入力するIKE IDと共有シークレットは、この接続で使用するサードパーティ・デバイスの対応するエントリと一致している必要があります。 これらのフィールドを変更した場合は、接続されたサードパーティ・デバイスでも同様に変更されたことを確認してください。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、「接続」を次にクリックします。
  4. 変更する接続に移動します。 メニュー・アイコンメニューから「Update」を選択します。
  5. 必要に応じてIKE IDを更新するか共有シークレットを変更して「Update」をクリックします。
    IKE IDまたは共有シークレットが更新されます。

    注意:

    IKE IDと共有シークレットは、サードパーティ・デバイスのCorente Services Gatewayを識別および認証するために使用されます。 これらのフィールドを変更した場合は、ここに入力した情報が、この接続で使用するサードパーティ・デバイスの対応するエントリと一致していることを確認してください。

VPN接続の停止、再起動および削除

Oracle Cloud at CustomerではなくこのトピックはOracle Cloud at Customerには適用されません。

VPNゲートウェイとサードパーティ・デバイスの間の接続を作成した後に、このVPN接続を使用する必要がなくなった場合は、接続を停止できます。 その後、VPN接続を再起動または削除できます。

このタスクを実行するには、Compute_Operationsのロールが必要です。 このロールが自分に割り当てられていない場合または不確実な場合は、システム管理者にOracle Cloud 「Infrastructure Classicコンソール」でそのロールが割り当てられていることを確認するように依頼してください。 「Oracle Cloudの管理とモニタリング」「ユーザー・ロールの変更」を参照してください。

  1. Compute Classicコンソールにサインインします。 ドメインが複数のサイトにまたがっている場合は、適切なサイトを選択します。 サイトを変更するには、ページの上部近くにある「Site」メニューをクリックします。
  2. 「Network」タブをクリックします。
  3. 「ネットワーク」ドロップダウン・リストで、VPNを展開し、Corenteを展開して、「接続」を次にクリックします。
  4. VPN接続でデュアル・ホームのCorente Services Gatewayを使用している場合は、vNICsetとルートを制御しているオーケストレーションを停止し起動することで、接続を停止し再起動できます。
    • デュアル・ホームのCorente Services Gatewayインスタンスを使用している接続を停止するには、IPネットワークと宛先サブネットの間のルートを削除します。 これにより、IPネットワークからのトラフィックがVPN接続にアクセスすることを効果的に防ぐことができます。 ルート・オーケストレーションを停止するには、停止する接続に移動します。 メニュー・アイコンメニューから「Stop」を選択します。 ルート・オーケストレーションが停止します。
    • デュアル・ホームのCorente Services Gatewayインスタンスを使用するVPN接続を再起動するには、ルート・オーケストレーションを再起動します。 再起動する接続に移動します。 メニュー・アイコンメニューから「Start」を選択します ルート・オーケストレーションが起動し、IPネットワークからのトラフィックがVPN接続に再度アクセスできるようになります。
  5. VPN接続を削除するには、削除する接続に移動します。 メニュー・アイコンメニューから「Delete」を選択します。
    これにより、指定したVPNゲートウェイとサードパーティ・デバイスの間のパートナシップが終了し、ルート・オーケストレーションが削除されます。 VPN接続は「Connections」ページにリストされなくなります。

VPN接続を停止または削除した後に、ゲートウェイ・インスタンスを削除したり、この接続で使用されるサードパーティ・デバイスに関する情報を削除したりすることもできます。 VPNゲートウェイの削除またはサードパーティ・デバイスの削除を参照してください。