1. Homepage
  2. CloudHub
  3. Anypoint VPN

  4. Anypoint VPN 接続の作成

Anypoint VPN 接続の作成

Runtime Manager を使用して Anypoint VPN 接続を作成できます。

前提条件

Anypoint VPN を作成するための前提条件は次のとおりです。

  • Anypoint Virtual Private Cloud (Anypoint VPC) を作成する必要があります。

    詳細は​「Virtual Private Cloud」​を参照してください。

    1 つの Anypoint VPC は最大 10 個の Anypoint VPN に対応できます。

  • VPN ページにアクセスするための「CloudHub Network Administrator (CloudHub ネットワーク管理者)」または「CloudHub Network Viewer (CloudHub ネットワーク閲覧者)」ユーザー権限を持っている必要があります。

  • デフォルト環境 (プロファイルで定義されています) に「Read Application (アプリケーションの参照)」権限が付与されている必要があります。

    vpn permissions

    「Grant Permissions and Roles to Users (ユーザーへの権限とロールの付与)」​を参照してください。

VPN ページは、VPN エンタイトルメントを持つ Anypoint 組織に対して表示されます。

Anypoint VPN を作成する場合のチェックリスト

Anypoint VPN を作成または設定するときには、次の情報を入力する必要があります。

Remote IP アドレス (リモート IP アドレス)

VPN エンドポイントの公開 IP アドレス。単一の静的 IP アドレスである必要があります。

Static Routes (CIDR) (静的ルート (CIDR))

VPN 経由でアクセスできるようにするネットワークのサブネット。この情報は静的ルーティングを使用する場合のみ必須です。

Remote and Local ASN (リモートおよびローカル ASN)

ASN (自律システム番号) は、ルーティングのプレフィックスのコレクションを指定します。リモート ASN とローカル ASN の両方を設定する必要があります。これは動的ルーティングを使用する場合のみ必須です。

Pre-shared Key (PSK) (事前共有キー (PSK))

VPN トンネルの共有シークレット。これらの値は ​[Automatic Tunnel Configuration (自動トンネル設定)]​ を選択すると自動生成されます。

Point-to-Point CIDR (ポイントツーポイント CIDR)

VPN トンネルインターフェースの非公開 IP 範囲。これらの値は ​[Automatic Tunnel Configuration (自動トンネル設定)]​ を選択すると自動生成されます。

Anypoint VPN の作成

Anypoint VPN を作成する手順は、次のとおりです。

  1. Anypoint Platform にサインインして、​[Runtime Manager]​ を選択します。

  2. Anypoint VPN を作成する環境を選択します。

  3. 左側のメニューで ​[VPNs]​ タブをクリックしてから ​[Create VPN (VPN を作成)]​ をクリックします。

  4. Anypoint VPN について次の情報を入力または選択します。

    Name (名前)

    Anypoint VPN の名前を入力します。

    VPC

    リストから、Anypoint VPN 接続の Virtual Private Cloud を選択します。

    Remote IP アドレス (リモート IP アドレス)

    VPN エンドポイントのパブリック IP アドレスを入力します。

  5. 使用するルーティング種別を選択します。

    [BGP]​ (動的) または ​[Static (静的)]​ を選択できます。デバイスでサポートされている場合は、ボーダーゲートウェイプロトコル (BGP) 種別を選択してください。

    動的ルーティングを作成する場合​:

    1. [BGP]​ を選択します。

    2. リモート ASN を定義します。

      バックエンドに対応する ASN を入力します。ネットワークに割り当てられている既存の ASN、またはネットワークに割り当てられていないプライベート ASN (64512–65534) を使用できます。デフォルト値は ​65001​ です。

    3. ローカル ASN を定義します。

      MuleSoft 側の ASN を割り当てます。ネットワークに割り当てられていないプライベート ASN (64512–65534) を使用してください。デフォルト値は ​64512​ です。

    静的ルーティングを作成する場合​:

    1. [Static (静的)]​ を選択します。

    2. [CIDR]​ 項目に、VPN 経由でアクセスできるようにするサブネットを入力します (例: 10.0.0.0/8​)。

    3. サブネットを追加する場合は、​[Add New Rule (新規ルールを追加)]​ をクリックして、上のステップを繰り返します。

      VPN 接続の数には関係なく、VPC ごとに最大 95 件のルートテーブルエントリが許可されます。この制限を超えないように、ネットワークを統合して接続数を可能な限り少なく抑えてください。

  6. [Tunnel Configuration (トンネル設定)]​ 種別を選択します。

    [Automatic (自動)]​ または ​[Custom (カスタム)]​ を選択できます。ほとんどの場合は ​[Automatic (自動)]​ で十分です。手順は選択したトンネル種別によって異なります。

    [Automatic (自動)] トンネル設定を使用する場合​:

    1. [Automatic (自動)]​ を選択します。

      他の入力は不要です。このオプションは、Anypoint VPN に必要なトンネルを自動的に設定します。

      トンネルの設定は VPN の作成後に表示されます。

    [Custom (カスタム)] トンネル設定を使用する場合​:

    1. [Custom (カスタム)]​ を選択します。

    2. 各トンネルの ​[PSK]​ 項目に、先頭が 0 ではない 8 ~ 64 文字の値を入力します。

      英数字、ピリオド (.)、およびアンダースコア (_) のみを使用してください。

    3. 各トンネルの ​[Point-to-Point CIDR (ポイントツーポイント CIDR)]​ 項目に、VPN トンネルの内部アドレスの IP アドレス範囲を入力します。

      169.254.0.0/16​ 範囲から、サイズ /30 の CIDR ブロックを指定できます。CIDR ブロックはすべての VPN 接続で一意であることが必要です。

      次の CIDR ブロックは使用できません。

      169.254.0.0/30
169.254.1.0/30
169.254.2.0/30
169.254.3.0/30
169.254.4.0/30
169.254.5.0/30
169.254.169.252/30
    Anypoint VPN 接続を作成した後にトンネル設定を変更することはできません。既存の接続の設定を変更するには、Anypoint VPN 接続を削除して新しい接続を作成してください。

  7. [Create VPN (VPN を作成)]​ をクリックします。

    VPN の初期状況は ​PENDING​ です。これは、インフラストラクチャの作成中に想定される状況です。状況が ​AVAILABLE​ に変わってから次の手順に進んでください。

    詳細は ​[vpn-and-tunnel-status]​ を参照してください。

  8. Anypoint VPN から設定ファイルをダウンロードします。

    1. Runtime Manager で、今作成した Anypoint VPN の名前をクリックします。

    2. [Get VPN Config (VPN 設定を取得)]​ をクリックします。

    3. [Download VPN Config (VPN 設定をダウンロード)]​ ウィンドウで、VPN エンドポイントデバイスのベンダー、プラットフォーム、ソフトウェアバージョンを選択します。

      使用しているデバイス種別が表示されていない場合は、​[generic (汎用)]​ を選択します。

    4. [View Config (設定を表示)]​ をクリックしてから、右上隅にある ​[Copy (コピー)]​ ボタンをクリックします。

    5. 設定内容をテキストファイルに貼り付けます。

      すべての設定ファイルは、IKEv1、AES128、SHA1、および DH Group 2 の最小要件を表しています。使用している VPN エンドポイントに合わせて設定を変更することで、他のサポート対象の IPsec 設定を利用できます。​「IPsec の設定」​を参照してください。

  9. VPN エンドポイントを設定します。

    1. VPN 設定ファイル (ステップ 8) を VPN エンドポイント管理者と共有します。

    2. VPN エンドポイントの設定によっては、追加の設定手順が必要になる場合もあります。

      詳細は、​「VPN の要件」​を参照してください。

      使用している VPN エンドポイントのドキュメントを参照し、ネットワークのコンポーネントが正しく設定されていることを確認してください。

      予期しない動作を回避するため、VPN エンドポイントで両方のトンネルを設定してください。

VPN とトンネルの状況

作成した新しい VPN 接続が VPN のリストに表示されます。インフラストラクチャの作成中は、​[Status (状況)]​ 列には ​PENDING​、両方の Anypoint VPN トンネルには ​DOWN​ と最初に表示されます。

設定によっては、正常な動作中にもトンネルに ​DOWN​ と表示される場合があります。

状況 トンネル 1/2 説明

Pending

DOWN\DOWN

VPN 接続が作成されたばかりで、アクションはバックグラウンドで待機中です。VPN を作成してから 10 ~ 15 分は、この状況が表示されることがあります。

Available

DOWN\DOWN

VPN 接続が作成されていますが、リモート側が設定されていないか、またはトラフィックを送信していません。

Available

Up\Up​ または ​Up\Down

VPN 接続が作成され、リモート側が接続を正常に確立しました。トンネルは、ルーティング設定と VPN デバイス種別により、アクティブ/アクティブモードまたはアクティブ/パッシブモードで動作します。

Failed

DOWN\DOWN

VPN 接続が作成されませんでした。VPN を削除してやり直してください。この障害が再発する場合は、MuleSoft サポートにお問い合わせください。

関連情報