Oracle Cloud Infrastructureドキュメント

VPN接続クイックスタート

「VPN接続」ワークフローを使用すると、オンプレミス・ネットワークと仮想クラウド・ネットワーク(VCN)との間でIPSec VPNを最も速く設定できます。 ワークフローは、IPSec VPNおよび関連する「ネットワーキング」サービス・コンポーネントを設定する、コンソールで段階的にガイドされたプロセスです。

ワークフローの目的

「VPN接続」では、複数の「ネットワーキング」サービス・コンポーネントの設定と構成が行われます。 ワークフローの目的は、これらのコンポーネントを設定することです。 一般に、ワークフローでは次のことを実行します:

  • 「仮定」でテンプレートを使用すると、開始に役立ちます。
  • 基本的なネットワーク情報がいくつか必要です。
  • 「ネットワーキング」サービス・コンポーネントを設定します。

ワークフローは、「VPN接続」の設定プロセス全体の中でタスクであり、次の図に示されています。 ワークフローは影付きのボックスです。

このイメージは、VPN接続設定プロセス全体のフロー・ダイアグラムを示しています。

プロセス全体に、ネットワーク・エンジニアによる組織からの作業が含まれていることに注意してください。 そのエンジニアは、ワークフロー中に入力する必要がある情報を提供します。 このワークフローは、CPEデバイスを構成するときにネットワーク・エンジニアが必要とする情報を返します。

次の短いセクションで、各タスクの要約を示します。

タスク1: ネットワーク・エンジニアから取得する情報
タスク2: ワークフロー
タスク3: ネットワーク・エンジニアに提供する情報
タスク4: CPE構成
タスク5: テスト中

ワークフローの仮定

  • VCNはまだありません: ワークフローにより、関連リソースとともにVCNが自動的に作成されます。 「VPN接続」を設定する既存のVCNがある場合は、「VPN接続の設定」のステップごとの指示に従うことができます。
  • インターネット・ゲートウェイを使用するとVCNに簡単にアクセスできます: ワークフローにより、VCNで簡単にインスタンスを作成し、インターネット経由で接続できるように、インターネット・ゲートウェイが自動的に追加されます。 不要な場合は、後で「このインターネット・ゲートウェイを削除」を実行できます。

ワークフローの代替

ワークフローが特定のニーズに合わない場合(たとえば、VCNがすでにある場合)は、「VPN接続」を手動で設定できます。 ステップ・バイ・ステップの手順については、「VPN接続の設定」を参照してください。

ワークフローにより作成される内容

このワークフローでは、オンプレミス・ネットワークとCPEデバイスのみで開始すると想定しています。 ワークフローにより、番号付きのコンポーネントがダイアグラムに作成されます。 この表では、各コンポーネントについて説明します。

このイメージは、ネットワーク・サービス・コンポーネントを示しています。

数値 コンポーネント 説明 既存のものを使用するか、新しいものを作成できますか。
1 CPE CPEは、実際のCPEデバイスの「仮想表現」です。 この仮想表現には、CPEデバイスのパブリックIPアドレスなどの基本情報が含まれています。 はい。既存のCPEを使用するか、ワークフローで新しいCPEを作成できます。
2 動的ルーティング・ゲートウェイ(DRG) DRGは、「VPN接続」のOracleエンドでの実績ルーターの「仮想表現」です。 はい。 既存のものを使用する場合は、VCNにアタッチする必要はありません。
3 VCN VCNは、クラウドへのオンプレミス・ネットワークの拡張です。 コンピュートインスタンスの追加」およびその他のクラウド・リソースをVCNに後でアクセスできます。 いいえ。ワークフローによって、新しいVCNが自動的に作成されます。
4 サブネット 「サブネット」は、VCN内の区分です。 ワークフローにより、リージョンのパブリック・サブネットが作成されます。 後で必要に応じてさらにサブネットを追加できます。 いいえ。ワークフローは、新しいVCNにサブネットを自動的に作成します。
5 インターネット・ゲートウェイ 「インターネット・ゲートウェイ」は、VCNがインターネットにアクセスできるようにする実績ルーターの「仮想表現」です。 このゲートウェイは「VPN接続」には必要ありませんが、作成したインスタンスや他のクラウド・リソースに後でVCNで簡単にアクセスできるように、ワークフローによって作成されます。 後で必要に応じて、インターネット・ゲートウェイを削除できます。 いいえ。ワークフローは、新規VCNのインターネット・ゲートウェイを自動的に作成します。
6 ルールを含むデフォルトのルート表

VCNには、自動的にデフォルトの「ルート表」が付属しています。 ワークフローは、このルート表を使用するようにサブネットを構成し、2つのタイプのルールを追加します:

  • 1つ以上のルールによって、必要なVCNトラフィックをDRG経由でオンプレミス・ネットワークにルーティングします。 ワークフローで提供するオンプレミス・ネットワーク・ルートごとに1つのルールがあります。
  • インターネット・ゲートウェイを介して、残りのVCNトラフィックをインターネットにルーティングする1つのルール。

ルールを編集したり、必要に応じて後で追加できます。

いいえ。新規VCNには自動的にこのコンポーネントが付属します。
7 ルールを含むデフォルトのセキュリティ・リスト VCNには、「デフォルト・セキュリティ・リスト」が自動的に付属しています。 ワークフローは、このセキュリティ・リストを使用するようにサブネットを構成します。このサブネットには、基本的なトラフィック・フローを有効にするデフォルト・ルールが自動的に使用されます。 ワークフローでは、オンプレミス・ネットワークからのすべてのタイプのトラフィックを許可する1つ以上のルールも追加されます。 ワークフローで提供するオンプレミス・ネットワーク・ルートごとに1つのルールがあります。 セキュリティ・リストに「pingを許可するルール」が含まれていないことに注意してください。 いいえ。新規VCNには自動的にこのコンポーネントが付属します。
8 「VPN接続」 IPSecトンネル ワークフローによって、ネットワーク・エンジニアに提供する必要のある特定の構成情報を持つ2つの「IPSecトンネル」が作成されます。 いいえ。ワークフローによってトンネルが自動的に作成されます。

ワークフローへのアクセス場所

  1. コンソールで、ページ上部のOracle Cloudアイコンをクリックし、コンソールホームページに移動します。

    このページには、共通タスクに直接移動するための「クイック処理」セクションがあります。

  2. 「ネットワーキング・ソリューション: IPSec VPN接続の作成」のクイック・アクションをクリックします。

    ワークフローが開始されます。