Oracle Cloud Infrastructureドキュメント

IPSec接続の作成

サイト間VPNサービスを使用すると、Oracle Cloud Infrastructureをオンプレミス・ネットワークに安全に接続するIPSecトンネルを含むIPSec接続を作成できます。

サイト間VPNのIPSec接続を作成する前に、サイト間VPNの設定を確認し、サイト間VPNを計画します。また、「サイト間VPNの作業」も参照してください。

  • IPSec接続情報の入力

    この項では、IPSec接続の基本情報について説明します。次のセクションでは、そのトンネルに対して選択する3つのルーティングタイプのうちのどれに依存する詳細について説明します。

    IPSec接続オブジェクトは、独自のメタデータおよびそれに含まれるIPSecトンネルの構成情報を含むものと考えることができます。

    1. 「サイト間VPN」リスト・ページで、「IPSec接続の作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、IPSec接続のリストを参照してください。
    2. IPSec接続のわかりやすい名前を入力します。一意である必要はなく、後で変更できます。機密情報を入力しないでください。
    3. IPSec接続のコンパートメントを選択します。デフォルトは最も最近使用されたコンパートメントで、オンプレミス・ネットワークで使用できるようにするリソースを含むVCNと同じコンパートメントである可能性があります。
    4. IPSec接続に関連付けるCPEオブジェクトを含むコンパートメントを選択し、CPEオブジェクトを選択します。
      IPSec over FastConnectを構成する場合、選択するCPEには、そのCPEに対してFastConnect上のIPSecが有効になっていることを確認するラベルが必要です。BGPルーティングは、FastConnectよりもIPSecを使用する接続に推奨されます。
    5. CPEがNATデバイスの背後にある場合は、適切なチェック・ボックスを選択します。

      チェックボックスが選択されている場合は、次の情報を指定します。

      • CPE IKE識別子タイプ:インターネット・キー交換(IKE)がCPPデバイスの識別に使用する識別子のタイプを選択します。FQDNまたはIPv4アドレスのいずれかを識別子にできます。
      • CPE IKE識別子: IKEがCPPデバイスの識別に使用する情報を入力します。Oracleでは、CPEのパブリックIPアドレスがデフォルトで使用されます。CPEがNATデバイスの背後にある場合は、別の値の入力が必要になることもあります。ここで新しい値を入力することも、後で値を変更することもできます。
    6. IPSec接続に関連付けるDRGを含むコンパートメントを選択し、DRGを選択します。このDRGは、オンプレミス・ネットワークで使用可能にするVCNにすでにアタッチされている必要があります。
    7. (オプション)いずれかのトンネルに静的ルーティングを使用する場合は、「オンプレミス・ネットワークへのルート」フィールドに少なくとも1つのルートを入力します。それ以外の場合は、このオプションをスキップします。
      最大10の静的ルートを入力でき、後から静的ルートを変更することもできます。ルートは、オンプレミス・ネットワークの接続先のVCN CIDRに対応しています。

    次に、2つのIPSecトンネルを構成します。実際のCPEデバイスが接続ごとに1つのIPSecトンネルのみをサポートしている場合、トンネル2の構成はオプションです。トンネルの構成方法は、使用する予定のルーティング方法によって異なるため、一致するセクションを選択します。

    BGPルーティング用のトンネルの構成

    BGPルーティング用のトンネルの構成

    トンネル1およびトンネル2の適切なセクションに、次の情報を入力します。

    1. トンネルのわかりやすい名前を入力します。一意である必要はなく、後で変更できます。機密情報を入力しないでください。
    2. (オプション)チェック・ボックスを選択し、カスタム共有シークレットを入力します。
      デフォルトでは、Oracleによりトンネルの共有シークレットが指定されます。自分で指定するには、このチェック・ボックスを選択し、共有シークレットを入力します。共有シークレットは後で変更できます。
    3. このトンネルに使用するインターネット・キー交換(IKE)バージョンを選択します。CPEでサポートされている場合は、IKEv2のみを選択します。また、このトンネルにIKEv2のみを使用するようにCPEを構成する必要があります。
    4. ルーティング・タイプとして「BGP動的ルーティング」を選択します。
    5. 以前に選択したCPEがIPSec over FastConnectをサポートしている場合、次の設定が必要です:
      • Oracleトンネル・ヘッドエンドIP: Oracle IPSecトンネル・エンドポイント(VPNヘッドエンド)のIPアドレスを入力します。Oracleは、FastConnect BGPセッションを使用して、VPN IPを/32ホスト・ルートとして通知します。いずれかのアドレスがVCNルートと重複する場合、接頭辞の一致が最も長いため、これが優先されます。
      • 関連付けられた仮想回線:作成時にFastConnect上のIPSecに対して有効化された仮想回線を選択します。トンネルは選択した仮想回線にマップされ、定義されたヘッドエンドIPは、関連付けられた仮想回線を介してオンプレミスからのみ到達可能です。
      • DRGルート表: DRGルート表を選択または作成します。再帰的ルーティングに関する問題を回避するには、FastConnect上のIPSecに使用される仮想回線アタッチメントおよびIPSecトンネル・アタッチメントで、異なるDRGルート表を使用する必要があります。
    6. オンプレミス・ネットワークのBGP ASNを入力します。
    7. トンネルのCPE側のサブネット・マスク(/30または/31)を使用するBGP IPv4アドレス(トンネル・インタフェース内部のIPv4 - CPE)を入力します。例: 10.0.0.16/31。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
    8. トンネルのOracle側のサブネット・マスク(/30または/31)を使用するBGP IPv4アドレス(トンネル・インタフェース内部のIPv4 - Oracle)を入力します。例: 10.0.0.17/31。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
    9. (オプション)IPv6とIPv4の両方を使用する場合は、「IPv6の有効化」を選択し、次の詳細を入力します:
      • IPv6トンネル内インタフェース- CPE:トンネルのCPE端のサブネット・マスク(/126)を含むBGP IPv6アドレスを入力します。例: 2001:db2::6/126。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
      • IPv6トンネル内インタフェース- Oracle:トンネルのOracle端のサブネット・マスク(/126)を含むBGP IPアドレスを入力します。例: 2001:db2::7/126。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
    10. (オプション)「拡張オプションの表示」を選択すると、トンネルの次の設定を変更できます:
      • Oracle IKE開始:この設定は、IPSec接続のOracle終端がIPSecトンネルを起動できるかどうかを示します。デフォルトは「イニシエータまたはレスポンダ」です。また、CPEデバイスでIPSecトンネルを起動する必要があるレスポンダ専用になるように。Oracle側を設定することも可能です。このオプションをデフォルト設定のままにすることをお勧めします。
      • NAT-T有効:この設定は、CPEデバイスがNATデバイスの背後にあるかどうかを示します。デフォルトは自動です。その他のオプションは、「無効」および「有効」です。このオプションをデフォルト設定のままにすることをお勧めします。
      • Dead Peer Detectionタイムアウトの有効化:このオプションを選択すると、CPEへの接続の安定性を定期的にチェックし、CPEが停止したことを検出することができます。このオプションを選択した場合、IPSec接続がCPEとの通信を失ったことを示す前の、CPEデバイス・ヘルス・メッセージ間の最も長い間隔を選択することもできます。デフォルトは20秒です。このオプションをデフォルト設定のままにすることをお勧めします。
    11. (オプション)「フェーズ1 (ISAKMP)構成」セクションを展開し、「カスタム・オプションの設定」を選択すると、次のオプション設定を設定できます(各オプションのいずれかを選択する必要があります):
      • カスタム暗号化アルゴリズム:プルダウン・メニューのオプションから選択できます。
      • カスタム認証アルゴリズム:プルダウン・メニューのオプションから選択できます。
      • Diffie-Hellmanグループ:プルダウン・メニューのオプションから選択できます。

      「カスタム構成の設定」チェック・ボックスが選択されていない場合は、デフォルト設定が提案されます。「IKEセッション・キー存続期間(秒)」は引き続き選択できます。デフォルトは 28800で、8時間です。

      デフォルト提案を含むこれらのオプションの詳細を理解するには、サポートされているIPSecパラメータを参照してください。

    12. 「フェーズ2 (IPSec)構成」オプションを展開し、「カスタム・オプションの設定」を選択すると、トンネルに対して次のオプション設定を設定できます(暗号化アルゴリズムを選択する必要があります):
      • カスタム暗号化アルゴリズム:プルダウン・メニューのオプションから選択できます。AES-CBC暗号化アルゴリズムを選択する場合は、認証アルゴリズムも選択する必要があります。
      • カスタム認証アルゴリズム:プルダウン・メニューのオプションから選択できます。選択した暗号化アルゴリズムに組込みの認証がある場合は、選択可能なオプションはありません。

      「カスタム構成の設定」チェック・ボックスが選択されていない場合は、デフォルト設定が提案されます。次の設定は引き続き変更できます。

      • IPSecセッション・キー存続期間(秒):デフォルトは3600で、これは1時間になります。
      • Perfect Forward Secrecyの有効化:デフォルトでは、このオプションはオンです。これにより、Perfect Forward Secrecy Diffie-Hellmanグループを選択できます。プルダウン・メニューのオプションから選択できます。選択しない場合、GROUP5が提案されます。

      すべてのフェーズ2オプションについて、1つのオプションを選択するとデフォルト・セットがオーバーライドされ、CPEデバイスに提案する唯一のオプションとなります。

    13. 「トンネル2」では、トンネル1で説明したものと同じオプションを使用できます。また、CPEデバイスでサポートされるトンネルは1つのみであるため、異なるオプションを選択するか、トンネルの構成を解除したままにすることもできます。
    14. 終了したら、「IPSec接続の作成」を選択します。
    15. 各トンネルのOracle VPN IPアドレスと共有シークレットを、CPEデバイスを構成するネットワーク・エンジニアに提供できるように、電子メールまたはその他の場所にコピーしてください。

      このトンネル情報は、コンソールのこの場所でいつでも確認できます。

    IPSec接続が作成され、ページに表示されます。これは、短い間「プロビジョニング中」状態のままになります。

    表示されるトンネル情報には次のものが含まれます:

    • (Oracle VPNヘッドエンドの) Oracle VPN IPv4またはIPv6アドレス。
    • トンネルのIPSecステータス(可能な値は「稼働中」、「停止中」および「メンテナンスのための停止」です)。この時点でのステータスは「停止中」です。1つ以上のトンネルを確立する前に、ネットワーク・エンジニアがCPPデバイスを構成する必要があります。
    • トンネルのBGPステータス。この時点でのステータスは「停止中」です。ネットワーク・エンジニアはCPEデバイスを構成する必要があります。

    トンネルの共有シークレットを表示するには、トンネルをクリックしてその詳細を表示してから、「共有シークレット」の横にある「表示」を選択します。

    「フェーズの詳細」タブを選択して、トンネルのフェーズ1 (ISAKMP)およびフェーズ2 (IPSec)の詳細を表示することもできます。

    これまでに、サイト間VPNに必要なすべてのコンポーネントを作成しました。次に、オンプレミス・ネットワーク・エンジニアがCPEデバイスを構成してから、ネットワーク・トラフィックをオンプレミス・ネットワークおよびVCNの間を流れるようにする必要があります。

    詳細は、CPE構成を参照してください。

    静的ルーティング用のトンネルの構成

    静的ルーティング用のトンネルの構成

    ノート

    FastConnect上のIPSecには、BGPルートベースのIPSec接続を使用することをお薦めします。

    トンネル1およびトンネル2の適切なセクションに、次の情報を入力します。

    1. トンネルのわかりやすい名前を入力します。一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    2. (オプション)チェック・ボックスを選択し、カスタム共有シークレットを入力します。
      デフォルトでは、Oracleによりトンネルの共有シークレットが指定されます。自分で指定するには、このチェック・ボックスを選択し、共有シークレットを入力します。共有シークレットは後で変更できます。
    3. このトンネルに使用するインターネット・キー交換(IKE)バージョンを選択します。CPEでサポートされている場合は、IKEv2のみを選択します。また、このトンネルにIKEv2のみを使用するようにCPEを構成する必要があります。
    4. ルーティング・タイプとして「静的ルーティング」を選択します。
    5. トンネルのCPE側のサブネット・マスク(/30または/31)を使用するBGP IPv4アドレス(トンネル・インタフェース内部のIPv4 - CPE)を入力します。例: 10.0.0.16/31。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
    6. トンネルのOracle側のサブネット・マスク(/30または/31)を使用するBGP IPv4アドレス(トンネル・インタフェース内部のIPv4 - Oracle)を入力します。例: 10.0.0.17/31。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
    7. (オプション)IPv6とIPv4の両方を使用する場合は、「IPv6の有効化」を選択し、次の詳細を入力します:
      • IPv6トンネル内インタフェース- CPE:トンネルのCPE端のサブネット・マスク(/126)を含むBGP IPv6アドレスを入力します。例: 2001:db2::6/126。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
      • IPv6トンネル内インタフェース- Oracle:トンネルのOracle端のサブネット・マスク(/126)を含むBGP IPアドレスを入力します。例: 2001:db2::7/126。IPアドレスは、サイト間VPNの暗号化ドメインに属している必要があります。
    8. (オプション)「拡張オプションの表示」を選択すると、トンネルの次の設定を変更できます:
      • Oracle IKE開始:この設定は、IPSec接続のOracle終端がIPSecトンネルを起動できるかどうかを示します。デフォルトは「イニシエータまたはレスポンダ」です。また、CPEデバイスでIPSecトンネルを起動する必要があるレスポンダ専用になるように。Oracle側を設定することも可能です。このオプションをデフォルト設定のままにすることをお勧めします。
      • NAT-T有効:この設定は、CPEデバイスがNATデバイスの背後にあるかどうかを示します。デフォルトは自動です。その他のオプションは、「無効」および「有効」です。このオプションをデフォルト設定のままにすることをお勧めします。
      • Dead Peer Detectionタイムアウトの有効化:このオプションを選択すると、CPEへの接続の安定性を定期的にチェックし、CPEが停止したことを検出することができます。このオプションを選択した場合、IPSec接続がCPEとの通信を失ったことを示す前の、CPEデバイス・ヘルス・メッセージ間の最も長い間隔を選択することもできます。デフォルトは20秒です。このオプションをデフォルト設定のままにすることをお勧めします。
    9. (オプション)「フェーズ1 (ISAKMP)構成」セクションを展開し、「カスタム・オプションの設定」を選択すると、次のオプション設定を設定できます(各オプションのいずれかを選択する必要があります):
      • カスタム暗号化アルゴリズム:プルダウン・メニューのオプションから選択できます。
      • カスタム認証アルゴリズム:プルダウン・メニューのオプションから選択できます。
      • Diffie-Hellmanグループ:プルダウン・メニューのオプションから選択できます。

      「カスタム構成の設定」チェック・ボックスが選択されていない場合は、デフォルト設定が提案されます。「IKEセッション・キー存続期間(秒)」は引き続き選択できます。デフォルトは 28800で、8時間です。

      デフォルト提案を含むこれらのオプションの詳細を理解するには、サポートされているIPSecパラメータを参照してください。

    10. 「フェーズ2 (IPSec)構成」オプションを展開し、「カスタム・オプションの設定」を選択すると、トンネルに対して次のオプション設定を設定できます(暗号化アルゴリズムを選択する必要があります):
      • カスタム暗号化アルゴリズム:プルダウン・メニューのオプションから選択できます。AES-CBC暗号化アルゴリズムを選択する場合は、認証アルゴリズムも選択する必要があります。
      • カスタム認証アルゴリズム:プルダウン・メニューのオプションから選択できます。選択した暗号化アルゴリズムに組込みの認証がある場合は、選択可能なオプションはありません。

      「カスタム構成の設定」チェック・ボックスが選択されていない場合は、デフォルト設定が提案されます。次の設定は引き続き変更できます。

      • IPSecセッション・キー存続期間(秒):デフォルトは3600で、これは1時間になります。
      • Perfect Forward Secrecyの有効化:デフォルトでは、このオプションはオンです。これにより、Perfect Forward Secrecy Diffie-Hellmanグループを選択できます。プルダウン・メニューのオプションから選択できます。選択しない場合、GROUP5が提案されます。

      すべてのフェーズ2オプションについて、1つのオプションを選択するとデフォルト・セットがオーバーライドされ、CPEデバイスに提案する唯一のオプションとなります。

    11. 「トンネル2」では、トンネル1で説明したものと同じオプションを使用できます。また、CPEデバイスでサポートされるトンネルは1つのみであるため、異なるオプションを選択するか、トンネルの構成を解除したままにすることもできます。
    12. 終了したら、「IPSec接続の作成」を選択します。
    13. 各トンネルのOracle VPN IPアドレスと共有シークレットを、CPEデバイスを構成するネットワーク・エンジニアに提供できるように、電子メールまたはその他の場所にコピーしてください。

      このトンネル情報は、コンソールのこの場所でいつでも確認できます。

    IPSec接続が作成され、ページに表示されます。これは、短い間「プロビジョニング中」状態のままになります。

    表示されるトンネル情報には次のものが含まれます:

    • (Oracle VPNヘッドエンドの) Oracle VPN IPアドレス。
    • トンネルのIPSecステータス(可能な値は「稼働中」、「停止中」および「メンテナンスのための停止」です)。この時点でのステータスは「停止中」です。ネットワーク・エンジニアは引き続きCPEデバイスを構成する必要があります。

    トンネルの共有シークレットを表示するには、トンネルをクリックしてその詳細を表示してから、「共有シークレット」の横にある「表示」を選択します。

    これまでに、サイト間VPNに必要なすべてのコンポーネントを作成しました。次に、オンプレミス・ネットワーク・エンジニアがCPEデバイスを構成してから、ネットワーク・トラフィックをオンプレミス・ネットワークおよびVCNの間を流れるようにする必要があります。

    詳細は、CPE構成を参照してください。

    ポリシーベースのルーティングのトンネルの構成

    ポリシーベースのルーティングのトンネルの構成

    ノート

    FastConnect上のIPSecには、BGPルートベースのIPSec接続を使用することをお薦めします。
    ノート

    ポリシーベースのルーティング・オプションは、すべてのADで使用できないため、新しいIPSecトンネルを作成する必要がある場合があります。

    トンネル1およびトンネル2の適切なセクションに、次の情報を入力します。

    1. トンネルのわかりやすい名前を入力します。一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    2. (オプション)チェック・ボックスを選択し、カスタム共有シークレットを入力します。
      デフォルトでは、Oracleによりトンネルの共有シークレットが指定されます。自分で指定するには、このチェック・ボックスを選択し、共有シークレットを入力します。共有シークレットは後で変更できます。
    3. このトンネルに使用するインターネット・キー交換(IKE)バージョンを選択します。CPEでサポートされている場合は、IKEv2のみを選択します。また、このトンネルにIKEv2のみを使用するようにCPEを構成する必要があります。
    4. ルーティング・タイプとして「ポリシー・ベースのルーティング」を選択します。
    5. 「アソシエーション」セクションで、適切なフィールドに情報を入力します。
      • オンプレミスCIDRブロック:オンプレミス・ネットワーク内のリソースによって使用される複数のIPv4 CIDRまたはIPv6接頭辞ブロックを指定できます。ルーティングはCPEデバイス・ポリシーによって決定されます。
        ノート

        使用できるIPv4 CIDRまたはIPv6接頭辞ブロックの数に対する制限は、ポリシーベース・トンネル用の暗号化ドメインを参照してください。
      • Oracle Cloud CIDRブロック: VCNのリソースで使用される複数のIPv4 CIDRまたはIPv6接頭辞ブロックを指定できます。
        ノート

        使用できるIPv4 CIDRまたはIPv6接頭辞ブロックの数に対する制限は、ポリシーベース・トンネル用の暗号化ドメインを参照してください。
    6. (オプション)トラブルシューティングまたはモニタリングが必要な場合は、次のフィールドに情報を入力します:
      • IPv4 inside tunnel interface - CPE: You can provide an IP address with subnet mask (either /30 or /31) for the CPE end of the tunnel.例: 10.0.0.16/31。
      • トンネル内インタフェース- Oracle: トンネルのOracle終端にサブネット・マスク(/30または/31)を使用してIPアドレスを指定できます。例: 10.0.0.17/31。

      これらのIPアドレスは、サイト間VPNの暗号化ドメインのいずれにも属している必要があります。

    7. (オプション)「拡張オプションの表示」を選択すると、トンネルの次の設定を変更できます:
      • Oracle IKE開始:この設定は、IPSec接続のOracle終端がIPSecトンネルを起動できるかどうかを示します。デフォルトは「イニシエータまたはレスポンダ」です。また、CPEデバイスでIPSecトンネルを起動する必要があるレスポンダ専用になるように。Oracle側を設定することも可能です。このオプションをデフォルト設定のままにすることをお勧めします。
      • NAT-T有効:この設定は、CPEデバイスがNATデバイスの背後にあるかどうかを示します。デフォルトは自動です。その他のオプションは、「無効」および「有効」です。このオプションをデフォルト設定のままにすることをお勧めします。
      • Dead Peer Detectionタイムアウトの有効化:このオプションを選択すると、CPEへの接続の安定性を定期的にチェックし、CPEが停止したことを検出することができます。このオプションを選択した場合、IPSec接続がCPEとの通信を失ったことを示す前の、CPEデバイス・ヘルス・メッセージ間の最も長い間隔を選択することもできます。デフォルトは20秒です。このオプションをデフォルト設定のままにすることをお勧めします。
    8. (オプション)「フェーズ1 (ISAKMP)構成」セクションを展開し、「カスタム・オプションの設定」を選択すると、次のオプション設定を設定できます(各オプションのいずれかを選択する必要があります):
      • カスタム暗号化アルゴリズム:プルダウン・メニューのオプションから選択できます。
      • カスタム認証アルゴリズム:プルダウン・メニューのオプションから選択できます。
      • Diffie-Hellmanグループ:プルダウン・メニューのオプションから選択できます。

      「カスタム構成の設定」チェック・ボックスが選択されていない場合は、デフォルト設定が提案されます。「IKEセッション・キー存続期間(秒)」は引き続き選択できます。デフォルトは 28800で、8時間です。

      デフォルト提案を含むこれらのオプションの詳細を理解するには、サポートされているIPSecパラメータを参照してください。

    9. 「フェーズ2 (IPSec)構成」オプションを展開し、「カスタム・オプションの設定」を選択すると、トンネルに対して次のオプション設定を設定できます(暗号化アルゴリズムを選択する必要があります):
      • カスタム暗号化アルゴリズム:プルダウン・メニューのオプションから選択できます。AES-CBC暗号化アルゴリズムを選択する場合は、認証アルゴリズムも選択する必要があります。
      • カスタム認証アルゴリズム:プルダウン・メニューのオプションから選択できます。選択した暗号化アルゴリズムに組込みの認証がある場合は、選択可能なオプションはありません。

      「カスタム構成の設定」チェック・ボックスが選択されていない場合は、デフォルト設定が提案されます。次の設定は引き続き変更できます。

      • IPSecセッション・キー存続期間(秒):デフォルトは3600で、これは1時間になります。
      • Perfect Forward Secrecyの有効化:デフォルトでは、このオプションはオンです。これにより、Perfect Forward Secrecy Diffie-Hellmanグループを選択できます。プルダウン・メニューのオプションから選択できます。選択しない場合、GROUP5が提案されます。

      すべてのフェーズ2オプションについて、1つのオプションを選択するとデフォルト・セットがオーバーライドされ、CPEデバイスに提案する唯一のオプションとなります。

    10. 「トンネル2」では、トンネル1で説明したものと同じオプションを使用できます。また、CPEデバイスでサポートされるトンネルは1つのみであるため、異なるオプションを選択するか、トンネルの構成を解除したままにすることもできます。
    11. 終了したら、「IPSec接続の作成」を選択します。
    12. 各トンネルのOracle VPN IPアドレスと共有シークレットを、CPEデバイスを構成するネットワーク・エンジニアに提供できるように、電子メールまたはその他の場所にコピーしてください。

      このトンネル情報は、コンソールのこの場所でいつでも確認できます。

    IPSec接続が作成され、ページに表示されます。これは、短い間「プロビジョニング中」状態のままになります。

    表示されるトンネル情報には次のものが含まれます:

    • (Oracle VPNヘッドエンドの) Oracle VPN IPアドレス。
    • トンネルのIPSecステータス(可能な値は「稼働中」、「停止中」および「メンテナンスのための停止」です)。この時点でのステータスは「停止中」です。ステータスを変更する前に、ネットワーク・エンジニアがCPEデバイスを構成する必要があります。

    トンネルの共有シークレットを表示するには、トンネルをクリックしてその詳細を表示してから、「共有シークレット」の横にある「表示」を選択します。

    これまでに、サイト間VPNに必要なすべてのコンポーネントを作成しました。次に、オンプレミス・ネットワーク・エンジニアがCPEデバイスを構成してから、ネットワーク・トラフィックをオンプレミス・ネットワークおよびVCNの間を流れるようにする必要があります。

    詳細は、CPE構成を参照してください。

  • IPSec接続を作成するには、network ip-sec-connection createコマンドと必要なパラメータを使用します。

    oci network ip-sec-connection create --compartment-id compartment-ocid --cpe-id cpe-ocid --drg-id drg-ocid  --static-routes complex type ... [OPTIONS]

    --static-routesオプションは、静的ルーティングを使用する場合にのみ必要です。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateIPSecConnection操作を実行して、IPSec接続を作成します。