今回は、Libreswanを使用して、On-P (または他のクラウド) と Oracle Cloud Infrastruture (OCI) 間の IPSec VPN 接続を検証するシミュレーションを紹介します。OCI大阪リージョンをOn-P側 (左)、東京リージョンをVPNヘッドエンド側 (右)とした例で説明します。 Libreswan は、"Customer Premises Equipment" (CPE) をシミュレートするために、左側でインストールおよび構成されます。
検証環境
| 項目 | 内容 | コメント |
|---|---|---|
| OCI リージョン (左) | 大阪 | Libreswan CPE (On-Pまたは他のクラウドをシミュレート) |
| OCI リージョン (右) | 東京 | VPN ヘッドエンド |
| Computeインスタンスの数 | 合計3個 | 左側:2個 (接続元 + Libreswan) 右側:1個 (接続先) |
| ComputeインスタンスのOS | Oracle Linux 8 | |
| Libreswan バージョン | 4.5 |
-
このテストでは、左側が Librswan CPE(接続元)を意味し、右側がVPNヘッドエンド(接続先)を意味します。
-
Libreswanインスタンス (CPE) にはパブリックIPが必要なため、パブリック・サブネットに作成する必要があります。他の2つのインスタンスについては、パブリック・サブネットまたはプライベート・サブネットのいずれかに作成できます (この例では、全部パブリック・サブネットに作成します)。 左側のクライアントとLibreswanを異なるサブネットに置いても問題ありません。その場合、サブネット間のトラフィックが許可されていることを確保する必要があります。
-
OCIアカウントごとに2つの「Always Free Compute VMs」があるため、1つのVMを接続先クライアントとして使用できます (右側)。 その他のネットワーク関連リソース(VCN/サブネット、インターネットGW、DRG、IPSec VPNなど)は無料でご利用いただけます。
索引
- 1. 事前準備
- 2. CPE(顧客構内機器 )とIPSec接続の作成 (右)
- 3. Libreswanのインストール (左)
- 4. Libreswanの設定 (左)
- 5. 接続テスト(Ping & SSH)
- トラブル・シューティング
リンクから、詳細をご確認いただけます。
サマリ
このシミュレーションは、2つのOCIリージョン間の接続を例にしています。この方法は、On-P (または他のクラウド・ベンダー)とOCI間の接続にも適用できます。その場合、Libreswanと接続元のクライアントは、On-Pか他クラウドにおいていただければよいです。
以上
関連記事
クラウド技術ブログ一覧
OCI シングル・テナンシで複数エンドユーザー共同利用のSaaSモデル -- ネットワーク設計編