VPN 接続の作成

VPN を使用して非公開ネットワークを外部ネットワークに接続するには、​[Network (ネットワーク)]​ タブで VPN 接続を作成します。

既存の Anypoint VPN がある場合は、リモート IP を変更して、CloudHub 2.0 で使用するために VPN を再利用します。詳細は、​Anypoint VPN のドキュメント​を参照してください。

VPN を作成した後は、静的ルーティングの静的 IP プレフィックスを除き、VPN 設定を変更することはできません。

始める前に

VPN 接続を作成する前に、​非公開ネットワークを作成​します。

VPN の作成

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ タブで、​[Create Connection (接続を作成)]​ をクリックします。

  4. [Create Connection (接続を作成)]​ ページで、​[VPN]​ を選択し、​[Connection Name (接続名)]​ 項目に​名前​を入力して、​[Next (次へ)]​ をクリックします。

    接続名には最大 60 文字の英数字 (a-z, A-Z、0-9)、スペース、ハイフン (-) を含めることができます。 Runtime Manager では、接続名で Unicode 文字がサポートされています。

  5. [Create VPN Connection (VPN 接続を作成)]​ ページで、VPN エンドポイントの​リモート IP アドレス​ (1 つの静的 IP アドレス) を入力します。

  6. ルーティング種別を選択します。

    Dynamic (BGP) (動的 (BGP))

    デバイスがボーダーゲートウェイプロトコル (BGP) をサポートしている場合、このオプションを選択します。 BGP は、冗長な接続の自動フェールオーバーをサポートしています。

    1. [Local ASN (ローカル ASN)]​ 項目で、ネットワークにまだ割り当てられていない​ローカル非公開 ASN​ を入力します。

      この非公開スペースにすでに VPN を作成している場合、​[Create VPN Connection (VPN 接続を作成)]​ ページに ​[Local ASN (ローカル ASN)]​ 項目は表示されません。

    2. [Remote ASN (リモート ASN)]​ 項目で、​リモート非公開 ASN​ を入力します。

    Static (静的)

    デバイスが BGP をサポートしていない場合、このオプションを選択します。

    1. [Local ASN (ローカル ASN)]​ 項目で、ネットワークにまだ割り当てられていない​ローカル非公開 ASN​ を入力します。

      ローカル ASN は静的ルーティングには使用されませんが、最初の VPN を作成するときにこの値を指定する必要があります。これは、この非公開スペースに BGP を使用する将来の VPN 接続で必要になるためです。

    2. [Static Routes (静的ルート)]​ 項目で、(カンマ区切りの) ​静的 IP プレフィックス​を CIDR 表記で指定します。

      [Show Existing Routes for this Network (このネットワークの既存のルートを表示)]​ をクリックして、非公開ネットワークの既存のルートを表示します。

      静的ルートに次の​予約済み CIDR ブロック​との重複を使用することはできません
  1. トンネル設定をカスタマイズする場合は、​[Advanced Options (詳細オプション)]​ を展開します。

    1. VPN が自動的に起動するように指定するには、​[Automatic Tunnel Initiation (自動トンネル開始)]​ を選択します。

      このオプションを選択解除した場合、カスタマーゲートウェイからのトラフィックを生成して VPN トンネルを確立する必要があります。

      この非公開スペースにすでに VPN を作成している場合、このオプションは使用できません。

    2. トンネル設定を選択します。

      • Automatic (自動)

        デフォルトのトンネル設定を使用するには、このオプションを選択します。

      • Custom (カスタム)

        カスタマイズするには、このオプションを選択します

        • 各 VPN トンネルの内部アドレスの ​IP 範囲​ (CIDR 形式)。

        • 各 VPN トンネルの​事前共有キー​ (PSK)。

        4 つすべての項目の値を指定する必要があります。
  2. [Create VPN (VPN を作成)]​ をクリックします。

    VPN の作成には最大 15 分かかります。

    作成されたら、​VPN を企業ネットワークに接続​するか、​[Close (閉じる)]​ をクリックして後でこの手順を完了できます。

VPN が作成されている間、​冗長 VPN を作成​できます。

VPN の作成に失敗した場合は、​[Create VPN (VPN を作成)]​ をクリックして再試行します。 . 非公開スペースから VPN への​接続をテストします​。

VPN を企業ネットワークに接続する

VPN の作成が正常に完了したら、VPN を企業ネットワークに接続するまで、トンネルの状況は ​[Down (ダウン)]​ になります。

VPN を企業ネットワークに接続するには、ユーザーかネットワーク管理者が Anypoint Platform の外部でゲートウェイデバイスを設定する必要があります。

この設定を容易にするために、ゲートウェイデバイスに関する情報を提供します。この情報は、Anypoint Platform でデバイスの設定に使用する接続ガイドを生成するために使用されます。

VPN 接続の作成が完了したら、​[Create VPN Connection (VPN 接続を作成)]​ ウィンドウに ​[Connect VPN (VPN を接続)]​ ステップが表示されます。 このページは、​[Network (ネットワーク)]​ タブから ​[View Connection Guide (接続ガイドを表示)]​ をクリックするか、VPN メニュー (​[…​]​) をクリックして ​[Connection Guide (接続ガイド)]​ を選択して表示することもできます。

  1. ドロップダウンリストからオプションを選択します。

    • Device vendor (デバイスベンダー)

    • Device platform (デバイスのプラットフォーム)

    • Device software (デバイスソフトウェア)

  2. [Download Connection Guide (接続ガイドをダウンロード)]​ をクリックします。

    .txt​ 形式の接続ガイドがローカルシステムにダウンロードされます。

  3. 接続ガイドをネットワーク管理者に渡して、ゲートウェイデバイスの設定に使用するように依頼します。

    詳細は、AWS VPN ドキュメントの 「カスタマーゲートウェイデバイス」​を参照してください。

冗長 VPN を作成する

VPN が 1 つしか設定されていない場合、​[Network (ネットワーク)]​ タブには冗長 VPN を作成するオプションが表示されます。

MuleSoft では、冗長 VPN を作成することを強くお勧めします。 詳細は​「VPN 高可用性」​を参照してください。

冗長 VPN は、最初の VPN 設定からいくつかの設定を自動的に継承します。

冗長 VPN を作成した後は、どの設定も変更できません。
  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブで、​[Create Redundant VPN (冗長 VPN を作成)]​ をクリックします。

  4. [Create Redundant VPN Connection (冗長 VPN 接続を作成)]​ ページで、最初の VPN のルーティング種別に基づいて項目に入力します。

    Dynamic (BGP) (動的 (BGP))
    1. [Remote IP (リモート IP)]​ 項目で、VPN エンドポイントの公開 IP アドレス (他の VPN では使用されない 1 つの静的 IP アドレス) を入力します。

    2. [Remote ASN (リモート ASN)]​ 項目で、非公開 ASN を入力します。

      デフォルトでは、​[Remote ASN (リモート ASN)]​ には最初の VPN の値が含まれていますが、この値を変更できます。

    Static (静的)

    [Remote IP (リモート IP)]​ 項目で、VPN エンドポイントの公開 IP アドレス (他の VPN では使用されない 1 つの静的 IP アドレス) を入力します。

    この非公開スペースにはすでに VPN を作成しているため、​[Create Redundant VPN Connection (冗長 VPN 接続を作成)]​ ページに ​[Local ASN (ローカル ASN)]​ 項目は表示されません。

  5. トンネル設定をカスタマイズする場合は、​[Advanced Options (詳細オプション)]​ を展開して次の値を指定します。

    • 各 VPN トンネルの内部アドレスの IP 範囲 (CIDR 形式)。

    • 各 VPN トンネルの PSK。

    冗長 VPN は、最初の VPN に指定されたトンネル開始オプションを使用します。

    カスタマイズしないトンネル設定値はすべてデフォルトに設定されます。

  6. [Create VPN (VPN を作成)]​ をクリックします。

冗長 VPN の作成には最大 15 分かかります。

冗長 VPN の作成に失敗した場合は、​[Create Redundant VPN (冗長 VPN を作成)]​ をクリックして再試行します。

非公開スペースへの接続のテスト

VPN を作成したら、CloudHub 2.0 からネットワークへの接続をテストします。 接続をテストするには、ネットワークツールアプリケーションを使用します。

ネットワークツールアプリケーションのダウンロードと使用方法については、 「How To Use Network Tools Application (ネットワークツールアプリケーションの使用方法)」​ を参照してください。