1. ホーム
  2. 設定例
  3. ルーター/ファイアウォール
  4. クラウドサービス
  5. Oracle Cloudとの接続
  6. Oracle Cloud Infrastructureの仮想ネットワーク(IPsec)を設定する

Oracle Cloud Infrastructureの仮想ネットワーク(IPsec)を設定する

管理番号:YMHRT-15952

本設定例では、Oracle Cloud InfrastructureとIPsec接続する機能を使用しています。

本機能の対応機種は、RTX5000RTX3500RTX1300RTX1220RTX1210RTX830NVR700Wです。

構成図 Oracle Cloud InfrastructureとVPN(IPsec)接続するルーターの設定 : コマンド設定

ヤマハルーター(以降、ルーター)とVPN接続するための、Oracle Cloud Infrastructure(以降、OCI)の設定手順を紹介します。

OCIの設定を行う前に、ルーターの以下の情報をご準備ください。

  • WAN側アドレスとして使用する固定グローバルIPアドレス
  • LAN側ネットワークアドレス

本設定例について

  • OCIの仮想ネットワークとの接続を保証するものではありません。
  • 2019年2月11日現在の仕様に基づいて記載しています。確認しているファームウェアは下記のとおりです。今後、サービス内容の変更や、仕様変更などによって接続できなくなる可能性があります。
    RTX5000 Rev.14.00.26
    RTX3500 Rev.14.00.26
    RTX1210 Rev.14.01.28
    RTX830 Rev.15.02.03
    NVR700W Rev.15.00.14
  • OCIに関する情報および設定方法については、日本オラクル株式会社にお問い合わせください。
  • 下記の設定手順は、Windows 7、Internet Explorer 11 で表示した画面を使用しています。

OCIの設定例

VCNを作成する

1. OCI にログインします。
    ※このとき、「TENANCY」と「REGION」が正しく選択されていることを確認してください。

図 OCI VCN設定画面(1)

2.「Networking」の「Virtual Cloud Networks」を選択します。

図 OCI VCN設定画面(2)

3.「COMPARTMENT」が正しく選択されていることを確認します。

図 OCI VCN設定画面(3)

4.「Create Virtual Cloud Network」をクリックします。

図 OCI VCN設定画面(4)

5. 必要事項を入力します。

CREATE IN COMPARTMENT 自分のコンパートメント
NAME 任意の設定名
CREATE VIRTUAL CLOUD NETWORK PLUS RELATED RESOURCES ON
図 OCI VCN設定画面(5)

6. 下までスクロールし、「Create Virtual Cloud Network」をクリックします。

図 OCI VCN設定画面(6)

7. 作成したVCNの情報が表示されます。内容を確認後、「Close」をクリックします。

図 OCI VCN設定画面(7)

8. 作成したVCNが表示されていることを確認します。
    「CIDR Block」のネットワークアドレス(VCNのLAN側ネットワークアドレス)は、ヤマハルーターの設定で使用しますので、控えておいてください。
    これでVCNの設定は完了です。

図 OCI VCN設定画面(8)

CPEを作成する

1.「Networking」の「Customer-Premises Equipment」を選択します。

図 OCI CPE設定画面(1)

2.「Create Customer-Premises Equipment」をクリックします。

図 OCI CPE設定画面(2)

3. 必要事項を入力し、「Create」をクリックします。

CREATE IN COMPARTMENT 自分のコンパートメント
NAME 任意の設定名
IP ADDRESS ヤマハルーターのWAN側アドレスとして使用する固定グローバルIPアドレス
図 OCI CPE設定画面(3)

4. 作成したCPEが表示されていることを確認します。
    これでCPEの設定は完了です。

図 OCI CPE設定画面(4)

DRGを作成する

1.「Networking」の「Dynamic Routing Gateways」を選択します。

図 OCI DRG設定画面(1)

2.「Create Dynamic Routing Gateway」をクリックします。

図 OCI DRG設定画面(2)

3. 必要事項を入力し、「Create Dynamic Routing Gateway」をクリックします。

CREATE IN COMPARTMENT 自分のコンパートメント
NAME 任意の設定名
図 OCI DRG設定画面(3)

4. 作成したDRGのアイコンが緑色の「AVAILABLE」になるまで、待機します。

図 OCI DRG設定画面(4)

5. 作成したDRGの設定名をクリックします。

図 OCI DRG設定画面(5)

6.「Create IPsec Connection」をクリックします。

図 OCI DRG設定画面(6)

7. 必要事項を入力し、「Create IPsec Connection」をクリックします。

CREATE IN COMPARTMENT 自分のコンパートメント
NAME 任意の設定名
CUSTOMER-PREMISE EQUIPMENT COMPARTMENT 上の手順(「CPEを作成する」の手順3.)で設定したCPE名
STATIC ROUTE CIDR ヤマハルーターのLAN側ネットワークアドレス
図 OCI DRG設定画面(7)

8. 作成したIPsec Connectionのアイコンが緑色の「AVAILABLE」になるまで、待機します。

図 OCI DRG設定画面(8)

9. 作成したIPsec Connectionの右側の「…」を選択し、「Tunnel Information」を選択します。

図 OCI DRG設定画面(9)

10. OCI側のグローバルIPアドレス、およびShared Secret (Preshared Key)を確認します。
    これらのパラメーターは、ヤマハルーターの設定で使用しますので、控えておいてください。
    これでDRGの設定は完了です。

図 OCI DRG設定画面(10)

11. トンネルが接続状態になると、アイコンが緑色に変わります。

図 OCI DRG設定画面(11)

以上で、OCIの設定は完了です。
続けてルーターの設定を行う場合は、こちらをご覧ください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ