クラウド技術仕様（拠点間VPNゲートウェイ:拠点間VPNゲートウェイ）

ニフクラ拠点間VPNゲートウェイ：拠点間VPNゲートウェイ

VPN接続を行うゲートウェイです。
物理機器や仮想ルーターに対し、IPsecを利用したL2 VPN , L3 VPN接続が可能です。

構成の上限

パラメーター名	内容
作成可能数	1個/プライベートLAN

リソースの上限

パラメーター名	上限値
最大ARPエントリー	16,384

作成時のパラメーター

拠点間VPNゲートウェイの作成時に以下のパラメーターを設定する事が出来ます。

パラメーター名	内容
拠点間VPNゲートウェイ名	拠点間VPNゲートウェイの名前です。半角英数字1～15文字で設定します。
ゾーン	拠点間VPNゲートウェイを作成するゾーンを指定します。
タイプ	拠点間VPNゲートウェイのインスタンスサイズを指定します。タイプ毎に接続可能なVPNコネクション数、ルート数が変わります。詳しくは仕様ページをご覧ください。
プライベート側ネットワーク	拠点間VPNゲートウェイに接続するプライベートLANを指定します。
IPアドレス	拠点間VPNゲートウェイのプライベート側ネットワークのIPアドレスを設定します。IPアドレスはプライベートLANのprefix内で設定する必要があります。

機能

ネットワーク設定変更

拠点間VPNゲートウェイ作成時に指定した、プライベートLANのIPアドレスを変更する事が出来ます。

アップグレード

拠点間VPNゲートウェイをアップグレードする事で機能追加や不具合修正を行うことが出来ます。
アップグレード後には既存の拠点間VPNゲートウェイの設定は受け継がれます。
アップグレード時にアップグレード前のバックアップが保存され、ロールバックが可能です。

注意事項

アップグレードは再起動および通信断(目安: 5分程度)が発生します。
アップグレード前のバックアップがある状態で、拠点間VPNゲートウェイの設定変更を行う事は出来ません。アップグレード前のバックアップを削除する必要があります。
アップグレード前のバックアップは、ニフクラが提供する「バックアップ」サービスとは異なります。お客様の任意のタイミングでバックアップを作成することはできません。

ロールバック

拠点間VPNゲートウェイのアップグレード後に問題が発生したとき、拠点間VPNゲートウェイをアップグレード前に戻すロールバックを行うことが出来ます。
ロールバック可能な期間はコントロールパネル上の拠点間VPNゲートウェイの基本情報から「ロールバック有効期限」で確認出来ます。

基本情報

コントロールパネル上で拠点間VPNゲートウェイの現在の状態、設定状態が確認出来ます。

ファイアウォール

拠点間VPNゲートウェイに対し、ファイアウォールの設定が可能です。
拠点間VPNゲートウェイへのファイアウォール設定では、以下の通信を許可する必要があります。

UDP 500
UDP 4500
ESP
その他プライベートLANに接続しているサーバーからの通信

ファイアウォールルール設定例

拠点間VPNゲートウェイファイアウォール設定例 INルール

プロトコル	宛先ポート	接続元種別	IP / CIDR・グループ
UDP	500-500	IPアドレス (IPv4)	198.51.100.20
UDP	4500-4500	IPアドレス (IPv4)	198.51.100.20
ESP	-	IPアドレス (IPv4)	198.51.100.20
ANY	-	CIDR (IPv4)	192.168.0.0/24

ステータス

拠点間VPNゲートウェイの基本情報から、ステータスを確認する事で現在の拠点間VPNゲートウェイの状態が確認出来ます。

ステータス	アイコン	説明
オンライン		拠点間VPNゲートウェイは正常に稼動しており、設定変更が行える状態です。
処理中		拠点間VPNゲートウェイは再起動、または設定変更中です。

バージョン

拠点間VPNゲートウェイにはバージョンがあり、機能追加や不具合修正などお客様の任意のタイミングでアップグレードが可能です。
最新のバージョンの場合、（最新）の文字が表示されます。
新規作成される拠点間VPNゲートウェイは最新のバージョンで作成されます。
各バージョンの機能追加、不具合修正はリリースノートをご覧下さい。