ニフクラ 拠点間VPNゲートウェイ:拠点間VPNゲートウェイ
VPN接続を行うゲートウェイです。
物理機器や仮想ルーターに対し、IPsecを利用したL2 VPN , L3 VPN接続が可能です。
仕様一覧
| パラメーター名 | 内容 |
|---|---|
| 冗長化 | されています。 ただし、障害時は5分程度の停止が発生します。 |
| 作成可能数 | 1個/プライベートLAN |
| 作成上限数 | 5個/ゾーン |
作成上限を変更したい場合は、下記フォームよりご申請ください。
各種変更申請フォーム(※ニフクラIDとパスワードの入力が必要です。)
接続可能なVPNコネクション数
| タイプ | 接続可能なVPNコネクション数 |
|---|---|
| vpngw.small | 1拠点/拠点間VPNゲートウェイ |
| vpngw.medium | 10拠点/拠点間VPNゲートウェイ |
| vpngw.large | 50拠点/拠点間VPNゲートウェイ |
処理可能なルート数
| タイプ | ルート数 |
|---|---|
| vpngw.small | 10ルート/ルートテーブル |
| vpngw.medium | 30ルート/ルートテーブル |
| vpngw.large | 80ルート/ルートテーブル |
※上記上限値を超える利用は、動作保証外となります。
リソースの上限
| パラメーター名 | 上限値 |
|---|---|
| 最大ARPエントリー | 16,384 |
接続確認済み機器またはOS
| メーカー:機器/サービスOS | L3VPN接続IPsecIKEv1 | L3VPN接続IPsecIKEv2 | L3VPN接続IPsec VTIIKEv1 | L3VPN接続IPsec VTIIKEv2 | L2VPN接続ManagedL2TPv3/IPsecIKEv1 | L2VPN接続ManagedL2TPv3/IPsecIKEv2 | L2VPN接続unmanagedL2TPv3/IPsecIKEv1 | L2VPN接続unmanagedL2TPv3/IPsecIKEv2 |
|---|---|---|---|---|---|---|---|---|
| オープンソース:VyOS 1.1以上 | ○ | ○ | ○ | ○ | × | × | ○ | ○ |
| Juniper:SSGシリーズ ScreenOS 6.2以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| Cisco:IOS 15.1以上 | ○ | ○ | ○ | ○ | × | × | ○※1 | ○※1 |
| YAMAHA:RTXシリーズ Rev.10.01.53以上 | ○ | ○ | ○ | ○ | ○ | × | × | × |
| 富士通:Si-R brinシリーズ v2.04以上 | ○ | × | ○ | × | × | × | × | × |
| 富士通:Si-R Gシリーズ v2.11以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| 富士通:IPCOM EX2シリーズ(SC/NW/IN)V01L05以上/IPCOM VE2シリーズ(SC/SC PLUS)V01L05以上 | ○ | × | ○ | × | × | × | × | × |
| NEC:IXシリーズ Ver.8.9.17以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| アライドテレシス:AR4050S/AR3050S/AR2010V Ver5.4.7-1.1以上AR2050V Ver5.4.5-2.1以上 | ○ | ○ | ○ | ○ | × | × | × | ○※2 |
| 古河電工:F60 V01.11(00)以上/F200 V01.17(00)以上/F2200 V01.03(00)以上 | ○ | ○ | ○ | ○ | × | × | × | × |
| ニフクラ:拠点間VPNゲートウェイ リージョン・ゾーン間接続 | ○ | ○ | ○ | ○ | × | × | ○ | ○ |
※1 カプセル化方式 IP (Unmanaged over IP)のみ対応
※2 カプセル化方式 UDP (Unmanaged over UDP)のみ対応
拠点側ルーター設定代行
拠点間VPNゲートウェイの拠点側ルーター設定を代行いただけるパートナー様ご紹介しております。詳しくは下記ページをご覧ください。
拠点側ルーター設定代行パートナー一覧
作成時のパラメーター
拠点間VPNゲートウェイの作成時に以下のパラメーターを設定する事が出来ます。
| パラメーター名 | 内容 |
|---|---|
| 拠点間VPNゲートウェイ名 | 拠点間VPNゲートウェイの名前です。半角英数字1~15文字で設定します。 |
| ゾーン | 拠点間VPNゲートウェイを作成するゾーンを指定します。 |
| タイプ | 拠点間VPNゲートウェイのインスタンスサイズを指定します。タイプ毎に接続可能なVPNコネクション数、ルート数が変わります。詳しくは構成の上限の項目をご覧ください。 |
| 対向機器側ネットワーク | 拠点間VPNゲートウェイに接続する対向機器側ネットワークを指定します。 ・ネットワーク名 : 共通グローバルまたはプライベートLAN ・IPアドレス : ・共通グローバルに接続する場合 : IPアドレスは指定できません(自動的に設定されます)。 ・プライベートLANに接続する場合 : プライベートLANのprefix内で設定する必要があります。 |
| 内部ネットワーク | 拠点間VPNゲートウェイに接続する内部ネットワークを指定します。 ・ネットワーク名 : プライベートLAN ・IPアドレス : プライベートLANのprefix内で設定する必要があります。 |
| メモ | 全半角500文字以内で設定できます。 |
拠点間VPNゲートウェイの冗長化について
拠点間VPNゲートウェイは冗長化されております。
ただし、障害時は5分を目安として切り替わりのための停止が発生します。
注意事項
- 同じIPアドレス帯のプライベートLANに作成されたルーターは、ルーターのIPアドレスが同じになっている可能性があります。
- ルーターの設定は、ゾーンを選択して作成します。
ゾーンごとの制限についてはゾーン別機能対応表にてご確認ください。
ゾーン別機能対応表:ネットワーク機能
- 拠点間VPNゲートウェイに接続されたプライベートLAN同士をプライベートブリッジなどの接続サービスによって接続することはできません。
プライベートブリッジとの併用時の注意点について
- インターネット回線および拠点側ルーターは、お客様側で手配が必要です。
- 拠点間VPNゲートウェイで障害が発生した場合、拠点間VPNゲートウェイの再起動により復旧いたします。
- スペックを変更する場合は再起動および通信断が発生します。
- 対向機器ネットワークに共通グローバルが設定されている拠点間VPNゲートウェイを利用したVPN通信は、ネットワーク転送量の対象となります。
同一IDのリージョン間通信についても、ネットワーク転送量の対象となります。 - VPN接続時のネットワーク速度は、共用のベストエフォートとなります。
- 動的IP利用時、IKEのIDとしては、ローカル側IPをご指定ください。
- VPNコネクションをルーティング対象にするには接続方式でIPsec VTIを選択してください。
- 拠点間VPNゲートウェイのルーティング設定に、VPNコネクションへ設定したカスタマーゲートウェイの対向機器LAN側IPアドレス帯が自動で追加されます。
- 接続先指定でドメインを指定した場合、IPアドレス変更時の再接続にはドメインの更新頻度によって接続に時間がかかる場合があります。
- 対向機器側ネットワークでプライベートLANを指定した場合、接続先指定でドメインは設定出来ません。
- 対向機器側ネットワークでプライベートLANを指定した場合、拠点間VPNゲートウェイにデフォルトゲートウェイは設定されません。
必要に応じてルートテーブルで対向機器へのルーティング設定を行ってください。 - 拠点間VPNゲートウェイはNATトラバーサル機能(RFC3947)には対応しておりません。
- 拠点間VPNゲートウェイは、グローバルネットワーク転送料の課金対象となります。
機能
ネットワーク設定変更
拠点間VPNゲートウェイ作成時に指定したネットワーク設定を変更する事が出来ます。
- ネットワーク名
- IPアドレス
注意事項
ネットワーク設定変更を行う対象の拠点間VPNゲートウェイでVPNコネクションが作成されている場合、ネットワーク名の変更は出来ません。
対象の拠点間VPNゲートウェイのVPNコネクションを全て削除してからネットワーク名の変更を行ってください。
アップグレード
拠点間VPNゲートウェイをアップグレードする事で機能追加や不具合修正を行うことが出来ます。
アップグレード後には既存の拠点間VPNゲートウェイの設定は受け継がれます。
アップグレード時にアップグレード前のバックアップが保存され、ロールバックが可能です。
注意事項
- アップグレードは再起動および通信断(目安: 5分程度)が発生します。
- アップグレードを実施すると、最新バージョンにアップグレードされます。
- アップグレード前のバックアップがある状態で、拠点間VPNゲートウェイの設定変更を行う事は出来ません。アップグレード前のバックアップを削除する必要があります。
- アップグレード前のバックアップは、ニフクラが提供する「バックアップ」サービスとは異なります。お客様の任意のタイミングでバックアップを作成することはできません。
- バージョン毎にサポート期間があります。サポート終了日までにアップグレードを実施してください。各バージョンのサポート終了日やサポートポリシーの詳細はこちらをご確認ください。
クラウド技術仕様(拠点間VPNゲートウェイ:バージョン)
- 拠点間VPNゲートウェイのアップグレードによる修正点・変更点についてはこちらをご確認ください。
クラウド技術仕様(拠点間VPNゲートウェイ:リリースノート)
- アップグレード前に拠点間VPNゲートウェイの既知の問題について、こちらをご確認ください。
FAQ:拠点間VPNゲートウェイの既知の問題はありますか?
ロールバック
拠点間VPNゲートウェイのアップグレード後に問題が発生したとき、拠点間VPNゲートウェイをアップグレード前に戻すロールバックを行うことが出来ます。
ロールバック可能な期間はコントロールパネル上の拠点間VPNゲートウェイの基本情報から「ロールバック有効期限」で確認出来ます。
基本情報
コントロールパネル上で拠点間VPNゲートウェイの現在の状態、設定状態が確認出来ます。
ファイアウォール
拠点間VPNゲートウェイに対し、ファイアウォールの設定が可能です。
拠点間VPNゲートウェイへのファイアウォール設定では、以下の通信を許可する必要があります。
- UDP 500
- UDP 4500
- ESP
- その他プライベートLANに接続しているサーバーからの通信
ファイアウォール ルール設定例
INルール
| プロトコル | 宛先ポート | 接続元種別 | IP / CIDR・グループ |
|---|---|---|---|
| UDP | 500-500 | IPアドレス (IPv4) | 198.51.100.20 |
| UDP | 4500-4500 | IPアドレス (IPv4) | 198.51.100.20 |
| ESP | - | IPアドレス (IPv4) | 198.51.100.20 |
| ANY | - | CIDR (IPv4) | 192.168.0.0/24 |
バージョン
拠点間VPNゲートウェイにはバージョンがあり、機能追加や不具合修正などお客様の任意のタイミングでアップグレードが可能です。
最新のバージョンの場合、(最新)の文字が表示されます。
新規作成される拠点間VPNゲートウェイは最新のバージョンで作成されます。
各バージョンの機能追加、不具合修正はリリースノートをご覧下さい。
ロールバック有効期限
ロールバック可能な期間です。
アップグレード前のバックアップはアップグレード後から3日間保持されます。ロールバック有効期限の経過後はロールバックできません。
