前提条件：

• ルーターが作成されている必要があります。　作成する
  
  
• 仮想ルーターは、物理ネットワークを公開したい仮想ネットワークと接続します。
  
  
• VPNトンネルを介して接続するネットワークは、重ならないIPの範囲が必要です。

VPN接続の作成：

1.　【VPN】のタブにて、「VPNを作成」（追加）を選択。

2.　IKEを設定する段階にて、VPN接続を行うときに使用されるIKEポリシーの値を設定してください。既存のIKEポリシーを利用するか、新しく作成することができます。

新しくIKEポリシーを作成する場合の手順は以下の通りです：

1. 　IKEポリシーの名前を設定する。
   
2. 　キー再発行の間隔を定める、キーの寿命を秒で設定してください。キーの寿命はIPsecキーよりも長い必要があります。
   
3. 　データの正確性と信憑性を確かめるために利用される認証アルゴリズムを選択。
   
4. 　データが転送中に第三者に閲覧されないための暗号化アルゴリズムを選択。
   
   
5. 　IKEのバージョン１、もしくは２を選択。　バージョン１はいくつかの制限があります。例：サブネットを複数利用することができません。
   
6. 　暗号化キーを生成するためのDH（ディフィーヘルマン）DHグループを選択してください。数字が大きいほど通信の秘匿性は高まりますが、キーの処理を行うのにより長い時間がかかります。
   
7. 　【次へ】をクリックする。
   
   

3.　IPsecを設定する段階にて、VPNのトラフィックを暗号化するためのIPsecポリシーを選択してください。既存のIPsecポリシーを利用するか、新しく作成することもできます。

新しくIPsecポリシーを作成する手順は以下の通りです。

1. 　IPsecポリシーの名前を設定する。
   
2. 　キー再発行の間隔を定める、キーの寿命を秒で設定してください。キーの寿命はIKEのものよりも短い必要があります。
   
3. 　データの正確性と信憑性を確かめるために利用される認証アルゴリズムを選択。
   
4. 　データが転送中に第三者に閲覧されないための暗号化アルゴリズムを選択。
   
   
5. 　暗号化キーを生成するためのDH（ディフィーヘルマン）グループを選択してください。数字が大きいほど通信の秘匿性は高まりますが、キーの処理を行うのにより長い時間がかかります。
   
6. 　【次へ】をクリックする。
   
   

4.　エンドポイント作成の段階にて、仮想ルーターと、VPNサブネットによって接続されるローカルとリモートサブネットを選択する。既存のを利用するか、新しくローカルとリモートのエンドポイント を作成することができます。

新しくエンドポイントを以下の手順で作成します。

1. ローカルエンドポイントの名前を入力し、ローカルサブネットを選択する。
   
2. リモートエンドポイントの名前を入力し、CIDR形式でリモートサブネットを追加する。
   
3. 【次へ】を選択する。
   
   

5.　VPNの設定の段階にて、リモートゲートウェイにVPN接続をするための値を入力してください。

1. 　VPN接続に使用する名前を入力する。
   
   
2. 　リモートゲートウェイのパブリックIPアドレスを設定してください。ピアIPアドレスでもあります。
   
   
3. 　ピア認証に使用される、事前共有キーを生成してください。
   
   
4. 　（任意）必要であれば、【詳細設定】を選択して以下の値を設定することができます。
   • 認証の為のピアIDと接続を行う為のモード。
     
   • デッドピア検出（DPD）ポリシーの間隔とタイムアウトの秒単位での設定。
     
5. 【次へ】を選択する。
   
   

6.　概要の段階にて入力した値を確認したのち、【作成】を選択してください。

VPN接続が作成された後、ステータスが【作成待ち】から【ダウン】に変わります。　VPNトンネルが接続先から設定され、IKE認証が完了したのち、ステータスが【アクティブ】になります。

重要：
IKEとIPsecの設定が、接続元と接続先で一致している必要があります。一致していない場合、VPN接続は行われません。