· 

OCIと社内ネットワークをVPN接続してみた

みなさまこんにちは🎄
Tachanです。

 

今回は、オラクルクラウドとオンプレ環境間にVPNを作成してみたいと思います。

VPN接続とは

Virtual Private Networkの略で仮想の専用線のことを指します。

一般のIPSecは以下の2つのモードで構成されています

 

    トランスポート・モード

パケットの実際のペイロードのみを暗号化して認証する。ヘッダー情報は元のまま。

 

    トンネル・モード

パケット全体を暗号化して認証する。暗号化の後、パケットはカプセル化されて、異なるヘッダー情報を持つ新しいIPケットを形成する。

 

Oracle Cloud InfrastructureのVPNでは、トンネル・モードのみサポートしています。

 

また、OCIでのIPSec VPNでは、複数の冗長IPSecトンネルで構成されます。

 

トンネルを使った通信は、BGPによる動的ルーティング、または静的ルーティングを使用してトラフィックをルーティングします。

VPN接続設定方法

以下の手順で作成します。

    VPNに必要な設定を作成(OCI)

 

・VCNを作成

・VCN内にサブネットを作成

・セキュリティ・リストおよび必要なルールを作成

 

・DRGを作成
DRGは動的ルーティング・ゲートウェイのことで、VCNVCNのリージョン外のネットワーク間のトラフィックをプライベートの空間で提供する仮想ルーターを指します。
「ネットワーキング > 動的ルーティング・ゲートウェイ」から作成できます。

・DRGをVCNにアタッチ

該当DRGをクリックし、左のリソース欄から「仮想クラウド・ネットワーク」を選択しVCNにアタッチすることができます。

・VCNのルート・ルールにDRGのルーティングを設定

これでVCNから該当セグメントの通信を、DRG経由のVPNで通信することができます。

・CPE(顧客構内機器)を作成し、CPEデバイスのパブリックIPアドレスを指定

※CPEとはIPSec VPNの終端にあるオンプレミス・デバイスを指します。

「ネットワーキング > 顧客構内機器」から作成できます。

②VPN接続を作成し、必要なルーティング情報を指定

③CPEデバイス側の設定

VPNの終端にあるオンプレミス・デバイスに、OCI側で作成した「VPN IPアドレス」および「共有シークレット」を設定します。

共有シークレットは、作成したVPNを選択し、「CPEおよびトンネル情報」から確認することができます。

 

また、各デバイスのドキュメントを参考にし、その他必要な通信制御の設定を行います。

上記の設定が終わりましたら、通信の検証を行ってください。

 

最後までお読みいただきありがとうございました。