はじめに
IDCFクラウドにVyOSで仮想マシンを作成して、IDCFクラウドとAWSをVPNで接続する設定を説明します。
できるだけ行っていることが意識しやすいように作業ポイントごとに回を区切っています。
今回はIDCFクラウドで仮想マシンを作成し、グローバルIPアドレスを付与しFWの設定まで行います。
ゲートウェイの作成 - IDCF
IDCFクラウドでは仮想マシンでVyOSが選択できるのでそれを利用します。
仮想マシンの作成
・IDCF クラウドにログインします。
https://account.idcfcloud.com/
・「コンピューティング」をクリックします。
・「仮想マシンの作成」をクリックします。(左右どちらでもOKです。)
・以下の情報を入力し「確認画面へ」をクリックします。
マシンタイプ:Light(light.S1)
イメージ:その他(VyOS 1.1.3 64-bit)
ボリューム: -
SSH Key:SSH Key選択(今回は事前に用意していたのを利用)
仮想マシン台数:1
ネットワークインターフェース:radian-network1(今回はデフォルトで用意されているNWを選択)
詳細情報:マシン名1 VPN-ToAWS
・内容を確認しOKであれば「作成」をクリックします。
IPアドレスの設定
・「IPアドレス > IPアドレスの取得」をクリックします。
・IPアドレス名の入力、ゾーンとネットワークを選択し「取得する」をクリックします。
IPアドレス名:VPN-IDCF
ゾーン:radian
ネットワーク:radian-network1
・「はい」をクリックします。
・取得した「IPアドレス」をクリックします。
・「NAT」をクリックし、先ほど作成した仮想マシンを選択して「有効化」をクリックします。
・「はい」をクリックします。
FWの設定
・「ファイアウォール」でポートの許可を設定します。
[コメント] [ソースCIDR] [タイプ] [ポートレンジ]
NAT Traversal 0.0.0.0/0 UDP 4500
NAT Traversal 0.0.0.0/0 UDP 500
SSH 接続元IP TCP 22
ここでSSHを許可していますが、これは作業するための設定です。全て(全4回)が完了したら削除しましょう。
おわりに
今回は基本的にIDCFクラウドで仮想マシンを作成するための作業と同じです。
VyOSでFWでポート4500(UDP)とポート500(UDP)を許可しているのがVPN特有の設定です。
次回はAWS側でゲートウェイを準備します。
>> 第2回 AWSとIDCFをVPN接続する - AWS準備編(全4回)