Isolate シリーズ
拠点間拠点間拠点間拠点間 VPNVPNVPNVPN オプションオプションオプションオプション
―――― リモートリモートリモートリモート VPNVPNVPNVPN 追加設定手順書追加設定手順書追加設定手順書追加設定手順書 ――――
01 版 2014 年 5 月
■お客様環境
お客様宅環境のネットワーク構成を下図に記入しておきます。
■
■接続方法
(
(
(
■
■ネットワークアドレス①
■お客様環境
お客様宅環境のネットワーク構成を下図に記入しておきます。
■IP アドレス(
.
■ネットワークサービス
( )DHCP ( )NTP ( )DNS フォワード
■接続方法
( )PPPoE
( )Static
( )DHCP
■IP アドレス(グローバル)
.... ....
ネットワークアドレス①
.... ....
お客様宅環境のネットワーク構成を下図に記入しておきます。
アドレス(LAN 側)
. .
■ネットワークサービス
フォワード
アドレス(グローバル)
....
ネットワークアドレス①
.... /
お客様宅環境のネットワーク構成を下図に記入しておきます。
■ネットワークサービス
アドレス(グローバル)
2
お客様宅環境のネットワーク構成を下図に記入しておきます。
■接続の詳細情報
ユーザ
パスワード
割り当て範囲
.... ....
■接続の詳細情報
IP アドレス
ネットマスク
ゲートウェイ
DNS
VPN
ルーター
お客様宅環境のネットワーク構成を下図に記入しておきます。
■接続の詳細情報
ユーザ ID
パスワード
割り当て範囲 .... ~
■接続の詳細情報
アドレス
ネットマスク
ゲートウェイ
リモートVPN
■接続の詳細情報
~ .... ....
■接続の詳細情報
インターネット
VPN 追加設定手順書
....
インターネット
追加設定手順書
■クラウド環境
GMO Public ALTUS Isolate
■ネットワークアドレス②
■クラウド環境(拠点
GMO Public ALTUS Isolate
インターネットインターネットインターネットインターネット
ネットワークアドレス②
(拠点間 VPN
GMO Public ALTUS Isolate のネットワーク構成を下図に記入しておきます。
インターネットインターネットインターネットインターネット
ネットワークアドレス②
.... .... ....
VPN 用設定)
のネットワーク構成を下図に記入しておきます。
.... /
3
のネットワーク構成を下図に記入しておきます。
■IP アドレス
仮想
ルーター
のネットワーク構成を下図に記入しておきます。
アドレス④(7 ページより
.... ....
■IP アドレス
リモートVPN
のネットワーク構成を下図に記入しておきます。
VPN
オプション
ページより)
....
アドレス⑤(16 ページより)
.... ....
■IP アドレス③
....
VPN 追加設定手順書
ページより)
....
アドレス③
.... ....
追加設定手順書
■クラウド環境
GMO Public
■ネットワークアドレス⑥
■クラウド環境(リモート
GMO Public ALTUS Isolate
インターネットインターネットインターネットインターネット
ネットワークアドレス⑥
リモート VPN
ALTUS Isolate のネットワーク構成を下図に記入しておきます。
インターネットインターネットインターネットインターネット
ネットワークアドレス⑥
.... .... ....
VPN 用設定)
のネットワーク構成を下図に記入しておきます。
.... /
4
のネットワーク構成を下図に記入しておきます。
■IP アドレス
■IPSec 事前共有キー
仮想
ルーター
のネットワーク構成を下図に記入しておきます。
アドレス⑦(9 ページより)
.
事前共有キー
リモートVPN
のネットワーク構成を下図に記入しておきます。
ページより)
. .
事前共有キー(11 ページより)
■IP アドレス
....
VPN 追加設定手順書
ページより)
アドレス⑧
.... ....
追加設定手順書
1. 拠点間
1.1.
拠点間VPNが稼働後に
コンソールにログインしネットワークから「
が稼働後にリモート
コンソールにログインしネットワークから「
リモートVPNを追加開設の場合の手順
コンソールにログインしネットワークから「
5
を追加開設の場合の手順
コンソールにログインしネットワークから「Add Isolated Network
を追加開設の場合の手順
Isolated Network
リモートVPN
を追加開設の場合の手順
Isolated Network」をクリックします。
VPN 追加設定手順書
」をクリックします。
追加設定手順書
1.2.
� 名前
� 表示テキスト
� ゾーン
� ネットワークオファリング
� ゲストゲートウェイ
� ゲストネットマスク
� ネットワークドメイン
� ドメイン
この画面が表示されたら下記情報を入力します。
名前
表示テキスト
ゾーン
ネットワークオファリング
ゲストゲートウェイ
ゲストネットマスク
ネットワークドメイン
ドメイン
この画面が表示されたら下記情報を入力します。
表示テキスト
ネットワークオファリング
ゲストゲートウェイ
ゲストネットマスク
ネットワークドメイン
この画面が表示されたら下記情報を入力します。
:VpnClientNetwork
:VpnClientNetwork
:サービス契約内容により指定します。
:サービス契約内容により指定します。
※推奨スペックとしては
転送量に応じた仮想ルーターサイズを選択して下さい。
:4ページ
※お客様セグメントの
:4ページ
:入力しません
:入力しません
6
この画面が表示されたら下記情報を入力します。
VpnClientNetwork
VpnClientNetwork
:サービス契約内容により指定します。
:サービス契約内容により指定します。
※推奨スペックとしては
転送量に応じた仮想ルーターサイズを選択して下さい。
IPアドレス⑧
※お客様セグメントの
ネットワークアドレス⑥
:入力しません
:入力しません
この画面が表示されたら下記情報を入力します。
:サービス契約内容により指定します。
:サービス契約内容により指定します。
※推奨スペックとしてはVRSとなります。
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス⑧を使用
※お客様セグメントのIPアドレス(任意)を指定して下さい。
ネットワークアドレス⑥で使用したネットマスク
リモートVPN
:サービス契約内容により指定します。
:サービス契約内容により指定します。
となります。
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス(任意)を指定して下さい。
で使用したネットマスク
VPN 追加設定手順書
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス(任意)を指定して下さい。
で使用したネットマスク
追加設定手順書
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス(任意)を指定して下さい。
リモート VPN 追加設定手順書
7
1.3. 「OK」ボタンを押します。
1.4. 「VpnClientNetwork」の名称部分をクリックします。
リモート VPN 追加設定手順書
8
1.5. 「表示-IPアドレス」をクリックします。
1.6. 「新しいIPアドレスの取得」をクリックします。
1.7. 「OK」をクリックします。
リモート VPN 追加設定手順書
9
1.8. しばらくするとIPアドレスの取得が完了します。
取得されたIPアドレスは後の作業で必要になりますので、ここでメモを取ります。
1.9. 4ページにIPアドレス⑦として記録します。
取得されたIPアドレス: . . .
1.10. 次に取得されたIPアドレスをクリックします。
リモート VPN 追加設定手順書
10
1.11. この画面が表示されたら「VPNの有効化」ボタンをクリックします。
1.12.
1.13.
表示された「
す。
1.14.
1.15.
「はい」を押します。
しばらくすると
表示された「IPSec
す。
取得された
4ページにIPSec
クライアント
ニカルガイド」
http://support.gmocloud.com/pf/isolate/guide/
」を押します。
しばらくするとリモートVPN
IPSec事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
取得されたIPSec事前共有キー
IPSec事前共有キーとして記録します。
クライアントPCの設定方法は
ニカルガイド」を参照して設定します。
http://support.gmocloud.com/pf/isolate/guide/
VPN接続の設定が完了します。
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
事前共有キー
事前共有キーとして記録します。
の設定方法は、「GMO
を参照して設定します。
http://support.gmocloud.com/pf/isolate/guide/
11
接続の設定が完了します。
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
事前共有キーとして記録します。
GMOクラウドPublic ALTUS(
を参照して設定します。
http://support.gmocloud.com/pf/isolate/guide/
接続の設定が完了します。
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
事前共有キーとして記録します。
Public ALTUS(
http://support.gmocloud.com/pf/isolate/guide/
リモートVPN
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
Public ALTUS(アルタス) Isolate
VPN 追加設定手順書
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
。
) Isolateシリーズ
追加設定手順書
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
シリーズ テク
リモート VPN 追加設定手順書
12
2. 仮想サーバーのネットワーク設定を修正します。
2.1. 本マニュアルでは、拠点間VPNとリモートVPNを構築するうえで重要となる部分のみ説明し
ています。手順に関しては「GMOクラウドPublic ALTUS(アルタス) Isolateシリーズ テクニカ
ルガイド」を参照していただく場合があります。
http://support.gmocloud.com/pf/isolate/guide/
2.2. 仮想マシンを停止します。
停止はサーバーの画面ではなくコンソールから行います。
2.3. 仮想サーバーを押して運用中のサーバー一覧を表示し、変更するサーバーの名称部分を
クリックします。
リモート VPN 追加設定手順書
13
2.4. 画面が表示されたら「仮想サーバーの停止」ボタンをクリックします。
リモート VPN 追加設定手順書
14
2.5. 「OK」を押して仮想サーバーを停止します。
この時、「強制停止」はチェックしません。
停止までしばらくかかります。
リモート VPN 追加設定手順書
15
2.6. 停止が完了したらNICタブに切り替え、上部にある「Add network to VM」を押します。
リモート VPN 追加設定手順書
16
2.7. 「VpnClientNetwork」を選択して「OK」を押します。
リモート VPN 追加設定手順書
17
2.8. スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。
リモート VPN 追加設定手順書
18
2.9. 「OK」ボタンを押します。
2.10. この画面が表示されたら「Close」を押します。
リモート VPN 追加設定手順書
19
2.11. 作業によりNIC1の「デフォルト」が「いいえ」となり、NIC2の「デフォルト」が「はい」となりま
す。
リモート VPN 追加設定手順書
20
リモート VPN 追加設定手順書
21
2.12. 詳細タブに戻り、「仮想サーバーの起動」を押します。
リモート VPN 追加設定手順書
22
2.13. 確認画面が表示されたら「はい」とします。
2.14. 仮想サーバーの状態で起動を確認してください。
リモート VPN 追加設定手順書
23
3. ルーティングの登録
3.1. WindowsServerはルーティングの修正の必要はありません。
3.2. Linux(CentOS)の場合
ルーティングテーブルの登録の前に2個目のネットワークインターフェースを有効化する必
要があります。
下記コマンドを実行します
# ifconfig
リモート VPN 追加設定手順書
24
ここではeth0とloの2つのネットワークの認識が確認できます。
3.3. 下記コマンドを実行します。
ネットワークボードは認識されていますがeth1に対してIPアドレスの割当がありません。
3.4. eth1にIPアドレスの割り当てを行うために設定ファイルを作成します。作成にはviエディタ
などを利用してください。
# ifconfig eth1
# cd /etc/sysconfig/network-scripts
# vi ifcfg-eth1
リモート VPN 追加設定手順書
25
------内容------
------ここまで------
3.5. eth1の割り当てを有効化するためにネットワークを再起動します。
3.6. ネットワークが再起動されたらネットワークの状況を確認します。
eth0とeth1のネットワークにIPアドレスが割当てられたことが確認できます。
4. 拠点ネットワークのルーティングテーブルの作成
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
# sh /etc/init.d/network restart
# ifconfig
リモート VPN 追加設定手順書
26
「ifconfig」の結果から、VpnGatewayネットワーク側のIPアドレスが割当たっているネット
ワークを確認します。リモートVPNを追加したことでeth0からeth1に変更されていることが
確認できます。
4.1. 今まで作成されていたeth0用のルーティング情報をeth1に切り替えます。
4.2. ファイルが作成出来たらネットワークを再起動します。
正しく登録されたかを確認するコマンド
以上で、VPNオプションの設定作業は終了です。
# cd /etc/sysconfig/network-scripts
# mv route-eth0 route-eth1
# sh /etc/init.d/network restart
# netstat -rn
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 10.1.0.190 255.255.255.0 UG 0 0 0 eth1