VPN(仮想プライベートネットワーク)のサービスを利用することで、仮想ネットワークをインターネットなどの公共ネットワークに広げることができます。
VPNは物理ネットワークにてトンネリングされた仮想接続を利用し、リモートエンドポイントに接続します。
VPN通信を安全に行うため、リモートエンドポイント間の通信は暗号化されております。
プライベートクラウドのVPNはインターネットキー交換(IKE)とIPセキュリティ(IPsec)のプロトコルを使用し、安全なVPN接続を確立します。
このシステムはStrongswanのIPsecソリューションをベースに作成されています。
VPNサービスは、クラウドの仮想ネットワークと、IKEとIPsecを利用するVPNゲートウェイを持ったインターネットと拠点間接続を確立するために利用できます。
サービスとしてVPNを利用する場合、以下のワークロードを接続できます。
- オンプレミスのワークロードと、弊社のクラウドにてホストされているワークロード
- 他のクラウドにホストされているワークロードと、、弊社のクラウドにてホストされているワークロード
- 弊社のクラウドの他のクラスターにてホストされているワークロード
現在、キー交換に利用するプロトコルには、IKEv1とIKEv2の、二つのIKEバージョンが利用できます。IKEv2がIKEプロトコルの最新のバージョンであり、複数のサブネットに接続する機能がサポートされています。
制限事項:
現在、拠点間接続(Site-to-Site)接続のみサポートされています。
P2S(Point-to-Site)接続は、サポートされていません。