1. Homepage
  2. CloudHub
  3. Anypoint VPN

  4. Anypoint VPN 接続の更新

Anypoint VPN 接続の変更

Runtime Manager を使用して Anypoint VPN 接続設定の一部を更新できます。

IP アドレス

Anypoint VPN 接続の作成後は、​[Remote IP Address (リモート IP アドレス)]​ と ​[Tunnel Configuration (トンネル設定)]​ の設定は変更できません。これらの設定を変更するには、Anypoint VPN を作成し直して、VPN エンドポイントを新しい値で更新する必要があります。

ローカル外部 IP アドレスは、VPN の作成時に動的に割り当てられます。 外部 IP アドレスの予約や再利用はできません。VPN を作成し直すと、新しいローカル外部 IP アドレスが割り当てられます。

ポイントツーポイント IP アドレスと事前共有キー (PSK) は、VPN の作成時に定義されます。 [Automatic Tunnel Configuration (自動トンネル設定)]​ を使用してこれらの値を自動的に生成するか、または ​[Custom Tunnel Configuration (カスタムトンネル設定)]​ を使用して自分で値を設定することができます。

詳細は、​「Anypoint VPN の作成」​を参照してください。

ルーティング

Anypoint VPN 接続の作成後は、ルーティング種別や自律システム番号 (ASN) は変更できません。これらの設定を変更するには、Anypoint VPN を作成し直して、VPN エンドポイントを新しい値で更新する必要があります。

ネットワーク

Anypoint VPC からローカルネットワークが継承されます。Anypoint VPC CIDR ブロックでサブネットを指定することはできません。

Anypoint VPN のリモートネットワークは、接続の作成後でも変更できます。手順は設定されているルーティング種別 (静的または動的) によって異なります。

VPN 接続の数には関係なく、Anypoint VPC ごとに最大 95 件のルートテーブルエントリが許可されます。この制限を超えないように、ネットワークを統合して接続数を可能な限り少なく抑えてください。

静的ルート

静的ルーティングを使用している Anypoint VPN でリモートネットワークを変更する手順は、次のとおりです。

  1. Anypoint Platform にサインインして、​[Runtime Manager]​ を選択します。

  2. 左側のメニューで ​[VPNs]​ をクリックしてから、更新する VPN の名前をクリックします。

  3. [Static Routes (静的ルート)]​ の下で ​[Add New Rule (新規ルールを追加)]​ をクリックします。

  4. [CIDR]​ 項目に、VPN 経由でアクセスできるようにするサブネットを入力します (例: 10.0.0.0/8​)。

  5. サブネットを追加する場合は、​[Add New Rule (新規ルールを追加)]​ をクリックして、ステップ 4 を繰り返します。

  6. [Apply Changes (変更を適用)]​ をクリックして新しいルールを追加します。

  7. 対応する Anypoint VPC のファイアウォールルールを確認します。

    「ファイアウォールルールの追加または編集」​を参照してください。

    デフォルトでは、ファイアウォールルールで明示的に許可されていない限り、AnypointVPC へのすべてのトラフィックがブロックされます。

  8. VPN エンドポイントで設定を更新します。

    使用しているデバイスのドキュメントを参照してください。

    トンネルがアクティブになると、ルートテーブルが自動的に更新されます。

動的ルート

動的ルーティングを使用している Anypoint VPN でリモートネットワークを変更する手順は、次のとおりです。

  1. 対応する Anypoint VPC のファイアウォールルールを確認します。

    「ファイアウォールルールの追加または編集」​を参照してください。

    デフォルトでは、ファイアウォールルールで明示的に許可されていない限り、AnypointVPC へのすべてのトラフィックがブロックされます。

  2. VPN エンドポイントでボーダーゲートウェイプロトコル (BGP) の設定を更新します。

    使用しているデバイスのドキュメントを参照してください。

    BGP が変更内容を伝播すると、ルートテーブルが自動的に更新されます。

IPsec

Anypoint VPN に対して​イニシエーターモード​を設定できます。有効にすると、Anypoint VPN はトンネルを有効にするための IKE ネゴシエーションを開始します。この機能を使用する場合は、次の手順を実行します。

  • IKEv1 がサポートされないため、IKEv2 接続を受け入れるようにゲートウェイを設定します。

  • ポリシーベースの VPN がサポートされないため、ルートベースの VPN を使用してください。

すべての IPsec 設定はエンドポイント上で定義されます。

エンドポイントの VPN 設定を変更することで、サポート対象のすべての IPsec 設定を利用できます。 「IPsec の設定」​を参照してください。

Runtime Manager では、VPN 設定を変更する必要はありません。

関連情報