Oracle Cloud Infrastructureドキュメント

CPEの作成

オンプレミス・ネットワークがOracle Cloud Infrastructureへのサイト間VPN接続に使用するデバイスを表すCPEオブジェクトを作成します。

CPEオブジェクトを作成する前に、サイト間VPNの設定を確認し、サイト間VPNの実装を計画します。また、「サイト間VPNの作業」も参照してください。

サイト間VPNを構成した後、ネットワーク・エンジニアは、CPEオブジェクトの構成と一致するように、オンプレミス・ネットワークの実際のエッジ・デバイスの構成を更新する必要があります。このタスクを簡単にするためにCPE構成ヘルパーを使用できます。

    1. 「顧客構内機器」リスト・ページで、「CPEの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、CPEのリストを参照してください。
    2. CPEのわかりやすい名前を入力します(これは必須です)。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIまたはCLIで変更できます)。機密情報を入力しないでください。
    3. (オプション)IPSec over FastConnect機能を構成する場合のみ、「FastConnectでIPSecを有効にする」オプションを選択します。
      このオプションを有効にすると、CPE IKE識別子として使用されるIPアドレスはパブリックまたはプライベートにできるため、次のフィールドに指定されたIPアドレスはパブリックまたはプライベートのいずれかになります。このオプションを選択すると、CPE IPアドレスがインターネットを介してアクセスできず、プライベート・ピアリングでのみ到達可能であることがOracleに通知されます。FastConnectを超えるIPSecを許可するためにCPEオブジェクトが作成されていない場合は、後でその決定を変更できません。
    4. VPNのオンプレミス側にある実際のCPEデバイスのパブリックIPアドレスを入力します(開始する前にで収集する情報のリストを参照してください)。FastConnectを介してIPSecを設定する場合は、プライベートIPアドレスにできます。
    5. VPNのオンプレミス端にある実際のCPEデバイスのCPEベンダー情報を選択します(開始する前にで収集する情報のリストを参照してください)。これには、ハードウェアプラットフォームとソフトウェアのバージョンも含まれる場合があります。CPEを作成するベンダーがわからない場合、またはリストにない場合、「その他」を選択します。
    6. プロンプトが表示されたら、「プラットフォーム/バージョン」の値を選択します。次のガイドラインを使用します。
      • 可能な場合は、ルートベースの構成を使用することをお薦めします。
      • リストに特定のCPEプラットフォームまたはバージョンが表示されない場合は、CPEバージョンより前の最も近いプラットフォーム/バージョンを選択します。
    7. 「CPEの作成」を選択します。

    作成したCPEオブジェクトが「顧客構内設備」リスト・ページに表示されます。

  • network CPE createコマンドおよび必要なパラメータを使用して、CPEオブジェクトを作成します:

    oci network cpe create --compartment-id compartment-ocid --ip-address ip-address ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateCpe操作を実行してCPEオブジェクトを作成します。