• 文字サイズ変更
  • S
  • M
  • L
  • No : 123
  • 公開日時 : 2024/08/29 12:26
  • 更新日時 : 2025/11/13 19:40
  • 印刷

VyOSで拠点間 VPN を構築する場合、VyOS 上の設定以外に何が必要ですか?

カテゴリー : 

回答

以下のような拠点間 VPN を構築すると仮定します。

構築例)
■ブランチ側:お客様拠点を表します
・プライベート IP アドレスレンジを 10.5.10.0/24とする
・デフォルトゲートウェイとして設定されているルータ上にて、VPN 設定がされている

■クラウド側:IDCF クラウド上のお客様環境を表します
・プライベート IP アドレスレンジを 10.1.0.0/22 とする
・VyOS テンプレートを使用して作成した仮想マシンが、10.1.1.1のIP アドレスを持つ


 
上記ネットワーク構成において、「ブランチ側ルータ」と「クラウド側 VyOS」との間に拠点間 VPN を接続するためには、以下のように設定を行う必要があります。
 
  1. IDCF クラウドコンソール上にて、「クラウド側 VyOS」用のグローバル IP アドレスを取得します。上記の場合、203.0.113.1 を取得したとします。
     
  2. 同じく IDCF クラウドコンソール上にて、グローバル IP アドレスを、VyOS のプライベート IP アドレスに対して NAT します。
    上記の場合、203.0.113.1 を 10.1.1.1 に NAT します。
     
  3. クラウド上に存在する仮想マシンがブランチ側ネットワークにアクセスするために、仮想マシン上に VyOS を経由するような静的ルーティングを追加する必要があります。
    上記の場合、クラウド側 Web 仮想マシン上に、ネットワークレンジ 10.5.10.0/24 に対するゲートウェイを 10.1.1.1 とする静的ルーティングを追加します。
 
以上のように設定することでブランチ側、クラウド側それぞれのマシンが通信を行うことができます。
 
詳細な設定につきましては、以下の資料をご確認ください。
 
▼IDCFクラウド VyOSでのIPsecサイト間VPN接続ガイド
https://www.idcf.jp/pdf/help/cloud/guide/pdf/CS-PUB-M0143-ET_IDCFCloud_VyOS.pdf

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます

TOPへ