LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@KentOhwada_AlibabaCloudJapan(kent Ohwada)inAliEaters (Alibaba Cloud Developers meetup)

アリババクラウドとAWS間の接続を確立するためのVPNゲートウェイの設定方法

Posted at

この記事では、マルチクラウドソリューションのためのAlibaba CloudとAmazon Web Servicesの両方でVPN Gatewayを設定する方法を段階的に紹介しています。

本ブログは英語版からの翻訳です。オリジナルはこちらからご確認いただけます。一部機械翻訳を使用しております。翻訳の間違いがありましたら、ご指摘いただけると幸いです。

ソリューションアーキテクト Evan Wong著

マルチクラウドは、プロバイダが複数の技術力を持つことのメリットを橋渡しし、ベンダーのロックインを避けるために、最も求められているアーキテクチャ設計の1つです。アリババクラウドで様々なクラウドプロバイダーに接続できるようにするには、いくつかの選択肢があります。その一つが、VPNゲートウェイを経由して公共のインターネットを介して接続する方法です。この記事では、Alibaba CloudとAmazon Web Servicesの両方でVPNゲートウェイを設定するステップバイステップガイドに焦点を当てています。

image.png

以下の記事では、AWSへの接続を確立するためにVPN Gatewayを設定する方法を手順ごとに説明します。

前提条件

ガイドに進む前に、以下の要素が必要にあります。

1、コンピュータまたはラップトップ
2、ウェブブラウザ、Google Chromeを推奨
3、インターネット、5Mbpsを推奨
4、アリババクラウドのアカウント

ステップ1:アリババクラウドでVPNゲートウェイを作成

地域、VPC、ピーク帯域幅、課金方法を選択します。

image.png

購入後、コンソールに新しいVPN Gatewayが表示されるはずです。

名前を付けてください:

image.png

カスタマーゲートウェイの作成

次に、カスタマーゲートウェイを作成します。カスタマーゲートウェイの作成をクリックし、名前とIPアドレスを入力します。

image.png

作成後、コンソールに表示されるはずです。次に、VPN接続のページに移動します。

image.png

VPN接続の作成

VPN接続名を提供し、正しいVPNとカスタマーゲートウェイ、ローカルネットワークとリモートネットワーク、および事前に共有されたキーを選択します。

image.png

接続状態を確認します。ステータスは「Phase 2 of IKE Tunnel Negotiation Succeeded」となっているはずです。

image.png

ルートエントリーの追加

VPN Gatewayの確立に成功したら、次はECSがAWSのEC2と通信できるようにするために、VPCにルートエントリーを追加します。

VPC -> VRouters ページに移動します。Add Route Entryをクリックします。

image.png

AWSからCIDR Blockを入力し、Next Hop TypeとしてVPN Gatewayを選択し、先ほど作成したVPN Gatewayを選択します。

image.png

VRouter 情報ページで再度確認すると、新しいルートエントリのリストが表示されているはずです。

image.png

ステップ2:Amazon Web ServicesでVPNゲートウェイを作成

仮想プライベートクラウドに移動し、仮想プライベートゲートウェイの作成をクリックします。

image.png

名前をキー入力して、「Create Virtual Private Gateway」をクリックします。

完了したら、VPCを添付します。

image.png

Amazon Web Services上にカスタマーゲートウェイを作成

カスタマーゲートウェイに移動し、新しいカスタマーゲートウェイを作成します。

image.png

カスタマーゲートウェイの名前を入力し、アリババクラウドVPNゲートウェイのIPアドレスを入力します。

image.png

Amazon Web ServicesでVPN接続を作成

正しいVPNゲートウェイを選択し、先に作成した既存のカスタマーゲートウェイを選択します。スタティックルーティングオプションを選択し、VPCのサブネットであるスタティックIPプレフィックスを入力します。

image.png

image.png

Amazon Web Servicesでルートテーブルを追加

AWS EC2インスタンスへのアクセスを許可する前に、アリババクラウドがAWSに接続するためのルートテーブルを追加する必要があります。

image.png

ステップ3:接続性のテスト

AWS側でも同様のルートエントリを追加する必要があることを確認します。次にECSとEC2を作成するか、既存のインスタンスを使ってpingテストを行います。

image.png

結論

このVPNゲートウェイソリューションにより、Alibaba CloudとAWSの両方でサービスを利用しているお客様は、インターネットを介して両サイト間を安全に接続することができます。

関連製品

1、VPN Gateway
2、Virtual Private Cloud
3、Elastic Compute Service

アリババクラウドは日本に2つのデータセンターを有し、世界で60を超えるアベラビリティーゾーンを有するアジア太平洋地域No.1(2019ガートナー)のクラウドインフラ事業者です。
アリババクラウドの詳細は、こちらからご覧ください。
アリババクラウドジャパン公式ページ

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?