本文へジャンプします。

東西リージョン間 L2TPv3/IPsec VPN(L2 VPN)

こんにちは。まほろば工房の浅間です。前回に引き続き今回も東西リージョンのプライベート LAN を VPN で接続するネタです。前回は IPsec VPN(L3 VPN) で接続しましたが、今回は L2TPv3/IPsec (L2 VPN) でつないでみます。

絵にするとこんな感じです。

005_01

東西リージョンのプライベート LAN を直接スイッチングハブでつないだようなイメージです。

前回と同様、 VPN ゲートウェイのグローバル IP アドレスは作ってみないとわからないので東日本リージョンのコンパネと西日本リージョンのコンパネを行ったり来たりします。混乱しないようにご注意ください。

まずは東日本リージョンの設定です。

東日本リージョンの VPN ゲートウェイの設定

プライベート LAN を作成します。

005_02

VPN ゲートウェイを作成します。

005_03

ファイアウォールを作成しますが、西日本リージョンの VPN ゲートウェイのグローバル IP アドレスが現時点では不明なのでとりあえずプライベート LAN の IP アドレス帯である 192.168.1.0/24 を許可するルールのみで作成します。

005_04

VPN ゲートウェイの作成が完了したら VPN ゲートウェイの左側のチェックボックスをクリックし、下に表示される “ネットワーク” タブをクリックし VPN ゲートウェイのグローバル IP アドレスを控えておきます。

005_05

続いて西日本リージョンでもプライベート LAN と VPN ゲートウェイを作成しましょう。コンパネを西日本リージョンに切り替えます。

西日本リージョンの VPN ゲートウェイの設定

プライベート LAN を作成します。

005_06

VPN ゲートウェイを作成します。

005_07

ファイアウォールを作成します。控えておいた東日本リージョンの VPN ゲートウェイのグローバル IP アドレスとプライベート LAN の IP アドレス帯を許可するよう設定します。

005_08

VPN ゲートウェイが作成されたら割り当てられたグローバル IP アドレスを控えます。

005_09

再びコンパネを東日本リージョンに切り替えます。

東日本リージョンの VPN ゲートウェイの設定(再)

西日本リージョンの VPN ゲートウェイのグローバル IP アドレスがわかったのでファイアウォールのルールにそのアドレスからの接続を許可するよう追加します。

005_10

VPN コネクションを作成します。

005_11

“接続方式” は L2TPv3/IPsec を選択し、 “対向機器 IP アドレス” には西日本リージョンの VPN ゲートウェイのグローバル IP アドレスを入力します。

事前共有鍵は今回も手動で設定してみます。

入力が完了したら “トンネル設定へ” をクリックします。

005_12

“モード” は Unmanaged を選択し、 “カプセル化方式” は IP を選択します。

トンネル ID とセッション ID には適当な数字(ただし VPN ゲートウェイ側のトンネル ID とセッション ID は重複できません)を入力するのですが、注意点としては対向機器(今回の例では反対側の VPN ゲートウェイ)と数字が入れ替わるような感じで設定する必要があります。例えば東日本リージョンの VPN ゲートウェイ側で以下のような設定をした場合、

VPN ゲートウェイ 対向機器
トンネル ID 123 234
セッション ID 345 456

西日本リージョンの VPN ゲートウェイは必ず以下のような設定にしなければなりません。

VPN ゲートウェイ 対向機器
トンネル ID 234 123
セッション ID 456 345

今回はすべて 1 に設定しました。

あともうちょっとです。西日本リージョンの VPN ゲートウェイでも同じように VPN コネクションを作成するため、コンパネを西日本リージョンに切り替えます。

西日本リージョンの VPN ゲートウェイの設定(再)

VPN コネクションを作成します。内容は東日本と同じ感じです(対向機器 IP アドレスは置き換えてください)。

005_13

トンネル設定も東日本と同じ感じです。トンネル ID とセッション ID は東西で入れ替わるように設定します。

005_14

VPN コネクションの作成が完了し、接続が完了すると VPN コネクションの “コネクションステータス” が緑色のチェックマークに変わるはずです。

005_15

まとめ

今回は東西リージョンのニフティクラウドのプライベート LAN を L2TPv3/IPsec VPN(L2 VPN) で接続してみました。 IPsec VPN(L3 VPN) のときと同様、コンパネからの操作だけで簡単に接続できました。

IPsec VPN(L3 VPN) と違い L2TPv3/IPsec(L2 VPN) では東西のプライベート LAN をスイッチングハブで直接つないだような接続になります。そのため IPsec VPN(L3 VPN) では実現できない東西リージョンにまたいで VRRP 等を利用した冗長化構成なんかもできたりします。凄くないですか?個人的には結構「凄いなー」って感動しました。

さてさて、次回とその次ではニフティクラウドを Hub にした拠点間通信もできるような構成について考えてみます。お楽しみに。

ニフティクラウド 導入相談窓口
ニフティクラウド 無料セミナー

閉じる

閉じる

クラウドブログ編集部

クラウドブログ編集部

ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

浜中 慶

浜中 慶

1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

吉田 雄哉

吉田 雄哉

株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

石田 健亮

石田 健亮

株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

五月女 雄一

五月女 雄一

ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

わたなべ かずひろ

わたなべ かずひろ

専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

市角

市角

ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

仲山 昌宏

仲山 昌宏

歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

猪飼 賢広

猪飼 賢広

1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

久江 裕之

久江 裕之

ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

竹内 豪

竹内 豪

ニフティクラウド エンジニア

山口

山口

ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

芳中 隆幸

芳中 隆幸

ニフティクラウドの開発、運用を担当しています。

酒井 浩平

酒井 浩平

ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

higebu

higebu

ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

武田

武田

ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

福澤真

福澤真

ニフティクラウドのコンパネ開発、運用をしています。

森藤 大地

森藤 大地

データに関する仕事が好きです。

宮原徹

宮原徹

日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

荒谷翔

荒谷翔

株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

東條 望

東條 望

2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。

世良迪夫

世良迪夫

ニフティクラウドのRDBなどを担当しています