소개

IDCF 클라우드에 VyOS로 가상 머신을 생성하여 IDCF 클라우드와 AWS를 VPN으로 연결하는 설정을 설명합니다.

가능한 한 하고 있는 것이 의식하기 쉽도록 작업 포인트 마다 회를 단락하고 있습니다.
이번에는 IDCF 클라우드에서 가상 머신을 만들고 글로벌 IP 주소를 부여하고 FW 설정까지 실시합니다.

게이트웨이 만들기 - IDCF

IDCF 클라우드에서는 가상 머신에서 VyOS를 선택할 수 있으므로 이를 이용합니다.

가상 머신 생성

· IDCF 클라우드에 로그인합니다.
htps : // 아코응 t. 아니 dcfc ぉ d. 코m/


· "컴퓨팅"을 클릭합니다.


· "가상 머신 만들기"를 클릭합니다. (좌우 어느 쪽이라도 OK입니다.)


· 다음 정보를 입력하고 "확인 화면으로"를 클릭하십시오.

이번 구성

マシンタイプ：Light（light.S1）
イメージ：その他（VyOS  1.1.3 64-bit）
ボリューム： -
SSH Key：SSH Key選択（今回は事前に用意していたのを利用）
仮想マシン台数：1
ネットワークインターフェース：radian-network1（今回はデフォルトで用意されているNWを選択）
詳細情報：マシン名１ VPN-ToAWS

・내용을 확인하고 OK이면 「작성」을 클릭합니다.

IP 주소 설정

· 「IP 주소> IP 주소 취득」을 클릭합니다.


· IP 주소 이름 입력, 영역 및 네트워크를 선택하고 "취득"을 클릭합니다.

내용

IPアドレス名：VPN-IDCF
ゾーン：radian
ネットワーク：radian-network1

· "예"를 클릭합니다.


· 취득한 「IP 주소」를 클릭합니다.


· NAT를 클릭하고 방금 만든 가상 머신을 선택하고 활성화를 클릭합니다.


· "예"를 클릭합니다.

FW 설정

· "방화벽"에서 포트 권한을 설정합니다.

허가 내용

[コメント]        [ソースCIDR]  [タイプ]  [ポートレンジ]
NAT Traversal  0.0.0.0/0    UDP      4500
NAT Traversal  0.0.0.0/0    UDP      500
SSH            接続元IP      TCP      22

여기에서 SSH를 허용합니다.이 작업을위한 설정입니다. 모두(전 4회)가 완료되면 삭제합시다.

결론

이번은 기본적으로 IDCF 클라우드에서 가상 머신을 만드는 작업과 같습니다.
VyOS에서 FW에서 포트 4500(UDP)과 포트 500(UDP)을 허가하고 있는 것이 VPN 특유의 설정입니다.

다음 번에는 AWS 측에서 게이트웨이를 준비합니다.
>> 제2회 AWS와 IDCF를 VPN 접속한다 - AWS 준비편(전 4회)