Google Cloud Platformの仮想ネットワーク(IPsec)を設定する

管理番号:YMHRT-22075

本設定例では、IPsecトンネル機能を使用しています。

IPsecトンネル機能の対応機種は、RTX5000RTX3500RTX1220RTX1210RTX830NVR700WFWX120vRXです。

構成図

ヤマハルーター(以降、ルーター)とVPN接続するための、Google Cloud Platformの設定手順です。

本設定例は、GCP が推奨する「高可用性(HA)VPN接続」の手順をご紹介します。「Classic VPN」ではありませんので、ご注意ください。

Google Cloud Platformの設定を行う前に、ルーターの以下の情報をご確認ください。

  • WAN側アドレスとして使用する固定グローバルIPアドレス
  • LAN側ネットワークアドレス:192.168.100.0/24

本設定例について

  • Google Cloud Platformの仮想ネットワークとの接続を保証するものではありません。
  • 2021年1月現在の仕様に基づいて記載しています。確認しているファームウェアは、以下のとおりです。今後、サービス内容の変更や、仕様変更などによって接続できなくなる可能性があります。
    機種名 IPsec IKEv1 IPsec IKEv2
    RTX1210 Rev.14.01.38 Rev.14.01.38
    RTX830 Rev.15.02.17 Rev.15.02.17
    ※ IPsecトンネル機能に対応している他のルーター(RTX5000、RTX3500、RTX1220、NVR700W)につきましても、本ページに記載の設定例をご利用いただけます。必ず、最新版のファームウェアをご利用ください。
  • Google Cloud Platform に関する情報および設定方法については、Google Cloud Platform のドキュメント をご参照ください。
  • Google、および、Google Cloud Platformは、Google LLCの登録商標、もしくは商標です。
  • GCPの設定手順は、Windows 10、Google Chrome で表示した画面を使用しています。

Google Cloud Platformの設定例

VPNの設定

1. Google Cloud Platform にログインします。

説明画像

2. ナビゲーションメニュー(画面左上) から「ハイブリッド接続」をクリックします。

説明画像

3.「VPN 接続を作成」をクリックします。

説明画像

4.「高可用性 (HA) VPN」を選択して、「続行」をクリックします。

説明画像

5. VPNゲートウェイに関する設定をして、「作成して続行」をクリックします。

VPN ゲートウェイの名前 任意の設定名
ネットワーク default
リージョン asia-northeast1 (東京)
説明画像

6. ピア VPN ゲートウェイの名前で「新しいピア VPN ゲートウェイを作成する」をクリックします。

説明画像

7. ピア VPN ゲートウェイに関する設定をして、「作成」をクリックします。

名前 任意の設定名
ピア VPN ゲートウェイ インターフェース
 > インターフェース
1つのインターフェース
ピア VPN ゲートウェイ インターフェース
 > インターフェース0 の IPアドレス
ヤマハルーターのWAN側アドレスとして使用する固定グローバルIPアドレス
説明画像

8. Cloud Routerで「新しいルーターを作成」をクリックします。

説明画像

9. Cloud Router に関する設定をして、「作成」をクリックします。

名前 任意の設定名
Google ASN 任意のプライベートAS番号
説明画像

10. ダイアログの一番下までスクロール後、VPNトンネルに関する設定をして、「作成して続行」をクリックします。

名前 任意の設定名
IKE バージョン IKEv1 または IKEv2
※使用したいバージョンを選択してください。
IKE 事前共有キー 任意の文字列 (ヤマハルーターとの事前共有鍵)
説明画像

11.「構成」をクリックします。

説明画像

12. BGPセッションに関する設定をして、「保存して次へ」をクリックします。

名前 任意の設定名
ピア ASN 手順9 とは異なる、任意のAS番号
Cloud Router の BGP IP リンクローカル IP アドレス (169.254.0.0/16 内で指定)
BGP ピア IP リンクローカル IP アドレス (169.254.0.0/16 内で指定)
説明画像

13.「BGP 構成を保存」をクリックします。

説明画像

14.「OK」をクリックします。

説明画像

15. 作成した 1本目のVPNトンネルが表示されます。

説明画像

16. 引き続き、2本目のVPNトンネルを作成します。「VPN トンネルを作成」をクリックします。

説明画像

17. 手順5 で作成した、VPN ゲートウェイを選択して、「続行」をクリックします。

説明画像

18. 手順7 で作成した、ピア VPN ゲートウェイを選択します。

説明画像

19. 手順9 で作成した、Cloud Routerを選択します。

説明画像

20. ダイアログの一番下までスクロール後、VPNトンネルに関する設定をして、「作成して続行」をクリックします。

関連付けられている Cloud VPN ゲートウェイ インターフェース 1 : (IPアドレス)
名前 任意の設定名
IKE バージョン IKEv1 または IKEv2
※使用したいバージョンを選択してください。
IKE 事前共有キー 任意の文字列 (ヤマハルーターとの事前共有鍵)
説明画像

21.「構成」をクリックします。

説明画像

22. BGPセッションに関する設定をして、「保存して次へ」をクリックします。

名前 任意の設定名
ピア ASN 手順12 で設定したAS番号
Cloud Router の BGP IP リンクローカル IP アドレス (169.254.0.0/16 内で指定)
BGP ピア IP リンクローカル IP アドレス (169.254.0.0/16 内で指定)
説明画像

23.「BGP 構成を保存」をクリックします。

説明画像

24.「OK」をクリックします。

説明画像

25. 作成した 2本目のVPNトンネルが表示されます。

説明画像

以上で、Google Cloud Platformの設定は完了です。
続けて、ヤマハルーターの設定を行う場合は、以下をご覧ください。

接続状態を確認する

VPN接続が確立すると、VPN トンネルのステータスが「確立済み」になります。

説明画像

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ