本文へジャンプします。

ニフティクラウドにVPN接続する(ニフティクラウド設定編)

前回のニフティクラウドにVPN接続する(準備編)では、ニフティクラウドのVPNゲートウェイを使って、ニフティクラウド上のサーバーにVPN接続するための事前準備を確認しました。

今回は、実際にニフティクラウド側にVPNゲートウェイを作成する手順を解説します。
RTX1200を使ってオンプレミス側のLANをVPN接続し、サーバーをVPN経由でアクセスできるように設定する手順については、次回の記事で解説します。

ニフティクラウド側の設定手順

ニフティクラウド側で必要となる設定の手順は、大まかには以下の通りです。

ネットワークの基本設定

・プライベートLANの作成
・DHCPコンフィグの作成
・ルーターの作成

VPNゲートウェイ周りの設定

・VPNゲートウェイ作成
・カスタマーゲートウェイの作成
・VPNコネクションの作成

IPアドレス関係の確認

前回、表形式にまとめるように解説しましたが、各項目は以下のように決定します。

configsheet

ニフティクラウド側

グローバルIPアドレス

グローバルIPアドレスはVPNゲートウェイに付与されるので、作成するまで決定できません。

プライベートIPアドレス

ニフティクラウド上にプライベートLANを作成する際に決定します。オンプレミス側のLANとネットワークアドレスが重複しないように設定します。
今回は、ネットワークアドレス192.168.10.0/24を使用します。

オンプレミス側

グローバルIPアドレス

PPPoEなどで接続する際に割り振られる、固定のIPアドレスを使用します。

プライベートIPアドレス

今回は、ネットワークアドレス192.168.100.0/24を使用します。

ネットワークの基本設定

VPNゲートウェイが使用するネットワークの設定を行っていきます。Web管理画面で「ネットワーク」を選択し、作業を進めていきます。

プライベートLANの作成

VPN経由の通信をサーバーに接続するためのプライベートLANを作成します。適当なプライベートLAN名と、ネットワーク設計時に決めたニフティクラウド側のプライベートIPアドレスをネットワークアドレス形式(今回は192.168.10.0/24)で設定します。

1privatelan

DHCPコンフィグの作成

プライベートLANに接続するサーバーのIPアドレスを管理するために、DHCPコンフィグを作成します。適当な開始IPアドレス(今回は192.168.10.101)と終了IPアドレス(今回は192.168.10.200)を設定します。

2dhcpconfig

ルーターの作成

プライベートLANから外部インターネットに接続するためのルーターを作成します。ただし、今回はDHCPサーバーとしての機能を割り当てるのみの目的でルーターを作成します。

ルーター作成画面の「ネットワーク設定」で「+ネットワーク追加」をクリックし、「ネットワーク」には作成したプライベートLANを選択、「DHCPコンフィグ」には作成したDHCPコンフィグを選択して、ルーターを作成します。

3router

VPNゲートウェイ周りの設定

続いて、VPNゲートウェイ周りの設定を行っていきます。

VPNゲートウェイの作成

VPNゲートウェイを作成します。作成画面で、タイプは今回は1拠点だけしか繋がないのでvpngw.small、プライベート側ネットワークは作成したプライベートLANを選択します。IPアドレスは指定せずに作成を行います。

4vpngateway

カスタマーゲートウェイの作成

カスタマーゲートウェイを作成します。これはオンプレミス側のVPNルーターのことです。

対向機器IPアドレスには、オンプレミス側のVPNルーターのグローバルIPアドレスを設定します。対向機器LAN側IPアドレス帯(今回は192.168.100.0/24)、対向機器LAN側IPアドレス(192.168.100.1)は、オンプレミス側のLANに従って設定します。

5customergateway

VPNコネクションの作成

最後に、VPNゲートウェイとカスタマーゲートウェイを接続するVPNコネクションを作成します。

ネットワークの構成図からVPNゲートウェイを選択し、ウインドウ左下の「VPNゲートウェイの操作」ドロップダウンリストから「VPNコネクション作成」を選択します。

「カスタマーゲートウェイ」には作成したカスタマーゲートウェイを選択、接続方式は「IPsec」を選択します。IKEバージョンは「IKEv1」(※)、暗号化アルゴリズムは「AES256」を選択します。認証アルゴリズムは「SHA1」のままにしておきます。事前共有鍵は自動的に生成されるので、何も指定しません。

また、IPsecでは、トンネルの設定は行いません。

6vpnconnection

※IKEv2を選択したパターンも試してみたのですが、私の環境ではどうしてもIKEv2での接続が行えませんでした。もしかするとRTX1200の仕様か、あるいは相性かもしれません。現在、ニフティクラウドのサポートの支援を受けながら調査中です。

ここまで設定ができれば、ニフティクラウド側でのVPNゲートウェイ周りの全て完了です。

次回は、オンプレミス側のVPNルーターを設定してVPN接続を行い、サーバーをプライベートLANに接続してルーティングを設定し、ニフティクラウド側とオンプレミス側の間で疎通できることを確認します。

ニフティクラウド 導入相談窓口
ニフティクラウド 無料セミナー

閉じる

閉じる

クラウドブログ編集部

クラウドブログ編集部

ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

浜中 慶

浜中 慶

1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

吉田 雄哉

吉田 雄哉

株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

石田 健亮

石田 健亮

株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

五月女 雄一

五月女 雄一

ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

わたなべ かずひろ

わたなべ かずひろ

専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

市角

市角

ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

仲山 昌宏

仲山 昌宏

歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

猪飼 賢広

猪飼 賢広

1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

久江 裕之

久江 裕之

ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

竹内 豪

竹内 豪

ニフティクラウド エンジニア

山口

山口

ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

芳中 隆幸

芳中 隆幸

ニフティクラウドの開発、運用を担当しています。

酒井 浩平

酒井 浩平

ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

higebu

higebu

ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

武田

武田

ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

福澤真

福澤真

ニフティクラウドのコンパネ開発、運用をしています。

森藤 大地

森藤 大地

データに関する仕事が好きです。

宮原徹

宮原徹

日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

荒谷翔

荒谷翔

株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

東條 望

東條 望

2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。

世良迪夫

世良迪夫

ニフティクラウドのRDBなどを担当しています