제1회 AWS와 IDCF를 VPN 접속한다 - IDCF 준비편(전 4회)
소개
IDCF 클라우드에 VyOS로 가상 머신을 생성하여 IDCF 클라우드와 AWS를 VPN으로 연결하는 설정을 설명합니다.
가능한 한 하고 있는 것이 의식하기 쉽도록 작업 포인트 마다 회를 단락하고 있습니다.
이번에는 IDCF 클라우드에서 가상 머신을 만들고 글로벌 IP 주소를 부여하고 FW 설정까지 실시합니다.
게이트웨이 만들기 - IDCF
IDCF 클라우드에서는 가상 머신에서 VyOS를 선택할 수 있으므로 이를 이용합니다.
가상 머신 생성
· IDCF 클라우드에 로그인합니다.
htps : // 아코응 t. 아니 dcfc ぉ d. 코m/
· "컴퓨팅"을 클릭합니다.
· "가상 머신 만들기"를 클릭합니다. (좌우 어느 쪽이라도 OK입니다.)
· 다음 정보를 입력하고 "확인 화면으로"를 클릭하십시오.
이번 구성マシンタイプ:Light(light.S1)
イメージ:その他(VyOS 1.1.3 64-bit)
ボリューム: -
SSH Key:SSH Key選択(今回は事前に用意していたのを利用)
仮想マシン台数:1
ネットワークインターフェース:radian-network1(今回はデフォルトで用意されているNWを選択)
詳細情報:マシン名1 VPN-ToAWS
・내용을 확인하고 OK이면 「작성」을 클릭합니다.
IP 주소 설정
· 「IP 주소> IP 주소 취득」을 클릭합니다.
· IP 주소 이름 입력, 영역 및 네트워크를 선택하고 "취득"을 클릭합니다.
내용IPアドレス名:VPN-IDCF
ゾーン:radian
ネットワーク:radian-network1
· "예"를 클릭합니다.
· 취득한 「IP 주소」를 클릭합니다.
· NAT를 클릭하고 방금 만든 가상 머신을 선택하고 활성화를 클릭합니다.
· "예"를 클릭합니다.
FW 설정
· "방화벽"에서 포트 권한을 설정합니다.
허가 내용[コメント] [ソースCIDR] [タイプ] [ポートレンジ]
NAT Traversal 0.0.0.0/0 UDP 4500
NAT Traversal 0.0.0.0/0 UDP 500
SSH 接続元IP TCP 22
여기에서 SSH를 허용합니다.이 작업을위한 설정입니다. 모두(전 4회)가 완료되면 삭제합시다.
결론
이번은 기본적으로 IDCF 클라우드에서 가상 머신을 만드는 작업과 같습니다.
VyOS에서 FW에서 포트 4500(UDP)과 포트 500(UDP)을 허가하고 있는 것이 VPN 특유의 설정입니다.
다음 번에는 AWS 측에서 게이트웨이를 준비합니다.
>> 제2회 AWS와 IDCF를 VPN 접속한다 - AWS 준비편(전 4회)
Reference
이 문제에 관하여(제1회 AWS와 IDCF를 VPN 접속한다 - IDCF 준비편(전 4회)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kooohei/items/906a6ce1352285e793d5
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
IDCF 클라우드에서는 가상 머신에서 VyOS를 선택할 수 있으므로 이를 이용합니다.
가상 머신 생성
· IDCF 클라우드에 로그인합니다.
htps : // 아코응 t. 아니 dcfc ぉ d. 코m/
· "컴퓨팅"을 클릭합니다.
· "가상 머신 만들기"를 클릭합니다. (좌우 어느 쪽이라도 OK입니다.)
· 다음 정보를 입력하고 "확인 화면으로"를 클릭하십시오.
이번 구성
マシンタイプ:Light(light.S1)
イメージ:その他(VyOS 1.1.3 64-bit)
ボリューム: -
SSH Key:SSH Key選択(今回は事前に用意していたのを利用)
仮想マシン台数:1
ネットワークインターフェース:radian-network1(今回はデフォルトで用意されているNWを選択)
詳細情報:マシン名1 VPN-ToAWS
・내용을 확인하고 OK이면 「작성」을 클릭합니다.
IP 주소 설정
· 「IP 주소> IP 주소 취득」을 클릭합니다.
· IP 주소 이름 입력, 영역 및 네트워크를 선택하고 "취득"을 클릭합니다.
내용
IPアドレス名:VPN-IDCF
ゾーン:radian
ネットワーク:radian-network1
· "예"를 클릭합니다.
· 취득한 「IP 주소」를 클릭합니다.
· NAT를 클릭하고 방금 만든 가상 머신을 선택하고 활성화를 클릭합니다.
· "예"를 클릭합니다.
FW 설정
· "방화벽"에서 포트 권한을 설정합니다.
허가 내용
[コメント] [ソースCIDR] [タイプ] [ポートレンジ]
NAT Traversal 0.0.0.0/0 UDP 4500
NAT Traversal 0.0.0.0/0 UDP 500
SSH 接続元IP TCP 22
여기에서 SSH를 허용합니다.이 작업을위한 설정입니다. 모두(전 4회)가 완료되면 삭제합시다.
결론
이번은 기본적으로 IDCF 클라우드에서 가상 머신을 만드는 작업과 같습니다.
VyOS에서 FW에서 포트 4500(UDP)과 포트 500(UDP)을 허가하고 있는 것이 VPN 특유의 설정입니다.
다음 번에는 AWS 측에서 게이트웨이를 준비합니다.
>> 제2회 AWS와 IDCF를 VPN 접속한다 - AWS 준비편(전 4회)
Reference
이 문제에 관하여(제1회 AWS와 IDCF를 VPN 접속한다 - IDCF 준비편(전 4회)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kooohei/items/906a6ce1352285e793d5
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(제1회 AWS와 IDCF를 VPN 접속한다 - IDCF 준비편(전 4회)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kooohei/items/906a6ce1352285e793d5텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)