Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@khoshinainIBM

IBMCloud VPC VPNゲートウェイの導入(GoogleCloudと接続)

Last updated at Posted at 2024-06-09

目的

IBMCloudのVPC環境でVPNゲートウェイとGoogle Cloudをインターネットを介しIPsecVPNで接続する。
その後、IBMCloudとGoogleCloud間で仮想マシン同士の通信ができる事を確認する。

構成図

image.png

IBMCloud VPNの作成

VPNゲートウェイの作成

VPCインフラストラクチャー -> VPNを選択
Pasted_Image_2024_06_06__10_58.png

  • ロケーション:作成するリージョンを選択
  • VPNゲートウェイ名:任意の名前を入力
  • リソースグループ:自分のリソースグループを選択
  • 仮想プライベートクラウド:自分のVPCを選択

Pasted_Image_2024_06_06__11_10.png

一旦VPC用のVPN接続のチェックはオフとし、最後にVPNゲートウェイの作成を選択する
Pasted_Image_2024_06_06__11_25.png

作成されるまで待つ
image.png

正常性が”正常”であること確認
Pasted_Image_2024_06_06__11_44.png

VPNトンネルの作成

VPNの画面よりVPNゲートウェイの右にあるアイコンから、関連付けの作成を選択
Pasted_Image_2024_06_06__12_14.png

  • VPN接続名:任意名
  • ピアゲートウェイアドレス:GoogleCloud側のGWアドレスを入力
  • 事前共有鍵:GoogleCloud側と一致させるIKEキー
    その他は必要に応じて変更し、最後にVPN接続の作成を選択
    Pasted_Image_2024_06_06__12_32.png

問題なければGoogleCloud側とのVPN接続が成功しているはず
image.png

GoogleCloud向けのルーティング追加

GoogleCloud向けの通信をIBMCloudのVPNゲートウェイに向ける設定を実施する

[ルーティングテーブル] -> [ルートを追加するテーブルの名前]を選択
貼り付けた画像_2024_07_03_11_32.png

経路にある[作成]を選択
Pasted_Image_2024_06_06__10_59.png

名前:任意名
宛先CIDR:GoogleCloud側のサブネットを指定
貼り付けた画像_2024_07_03_11_34.png

ネクストホップタイプ:VPN接続
VPNゲートウェイ:作成したVPNゲートウェイを選択
VPN接続:作成したVPNトンネル名を選択

最後に[保存]を選択
貼り付けた画像_2024_07_03_11_36.png

GoogleCloud VPNの作成

VPNゲートウェイの作成

検索メニューより、VPNで検索し出てきたVPNを選択
Pasted_Image_2024_06_06__11_48.png

Compute EngineのAPIが有効になってない場合、有効化画面が表示されるので有効化する
image.png

ネットワーク接続画面に移動するので、VPN -> VPN接続を作成を選択
Pasted_Image_2024_06_06__11_19.png

Classic VPNを選択(IBMCloudのVPNはBGPに対応していないため)
Pasted_Image_2024_06_06__13_18.png

  • 名前:任意名
  • ネットワーク:GWを作成するネットワークを選択
  • リージョン:リージョンを選択
    IPアドレスの右にあるボタンを選択
    Pasted_Image_2024_06_06__13_19.png

IPアドレスを作成を選択
Pasted_Image_2024_06_06__13_20.png

  • 名前:任意名
    予約を選択し、VPN-GWのIPを作成する
    Pasted_Image_2024_06_06__13_21.png

  • 名前:任意名

  • リモートピアIPアドレス:IBMCloudのVPN-GWのIPアドレス

  • IKE事前共有キー:IBMCloud側と共通のキー

  • ルーティングオプション:ルートベースを選択(IBMCloudのVPN-GWはBGPが使えない)

  • リモートネットワークIPの範囲:IBMCloud側のシステムのサブネットを入力
    最後に完了を選択
    Pasted_Image_2024_06_06__13_52.png

設定内容確認後、作成を選択
Pasted_Image_2024_06_06__13_57.png

問題なければ接続を確認できる
Pasted_Image_2024_06_06__14_01.png

動作確認

GCP-VMインスタンス

GCPからIBMCloud側への通信確認

$ ping 172.22.99.9
PING 172.22.99.9 (172.22.99.9) 56(84) bytes of data.
64 bytes from 172.22.99.9: icmp_seq=1 ttl=62 time=17.1 ms
64 bytes from 172.22.99.9: icmp_seq=2 ttl=62 time=16.9 ms
64 bytes from 172.22.99.9: icmp_seq=3 ttl=62 time=17.8 ms
64 bytes from 172.22.99.9: icmp_seq=4 ttl=62 time=17.1 ms
64 bytes from 172.22.99.9: icmp_seq=5 ttl=62 time=17.10 ms

IBM-VMインスタンス

IBMCloudからGCP側への通信確認

# ping 10.128.0.4
PING 10.128.0.4 (10.128.0.4) 56(84) bytes of data.
64 bytes from 10.128.0.4: icmp_seq=1 ttl=62 time=17.7 ms
64 bytes from 10.128.0.4: icmp_seq=2 ttl=62 time=16.7 ms
64 bytes from 10.128.0.4: icmp_seq=3 ttl=62 time=17.0 ms
64 bytes from 10.128.0.4: icmp_seq=4 ttl=62 time=16.8 ms
64 bytes from 10.128.0.4: icmp_seq=5 ttl=62 time=17.1 ms
2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?