コンテンツにスキップ

Alibaba Cloud VPN Gateway

このチュートリアルでは、IPsecトンネルを介してAlibaba CloudインフラストラクチャをMagic WANに接続する方法について説明します。Alibaba Cloud技術に関する詳細は、Alibabaのドキュメントを参照してください。

Alibaba Cloud

1. VPCを作成する

  1. Alibaba Cloudアカウントにログインします。
  2. VPC > VPNゲートウェイに移動し、VPCを作成を選択して新しい仮想プライベートクラウドを作成します。
  3. VPCに説明的な名前を付けます。例えば、Cloudflare-Magic-WAN
  4. サーバーが所在する地域に合ったリージョンを選択します。
  5. IPv4 CIDRブロックで、推奨されるIPブロックのいずれかを選択します。例えば、192.168.20.0/24。選択したIPブロックは、Magic WANで静的ルートを作成する際に必要になるため、メモしておいてください。

2. VPNゲートウェイを作成する

  1. 引き続きAlibaba Cloudアカウントで、VPC > VPNゲートウェイに移動し、VPNゲートウェイを作成を選択します。
  2. VPNゲートウェイに説明的な名前を付けます。例えば、VPN-Gateway-Magic-WAN
  3. リージョンで、地理的地域に最適なサーバーを選択します。例えば、US (Silicon Valley)
  4. ゲートウェイタイプで、Standardを選択します。
  5. ネットワークタイプで、Publicを選択します。
  6. トンネルで、Single-tunnelを選択します。
  7. VPCのドロップダウンメニューで、Magic WAN用に以前作成したVPCの名前を選択します。例えば、Cloudflare-Magic-WAN
  8. VSwitchのドロップダウンメニューで、以前作成したVSwitchを選択します。例えば、VSwitch-CF
  9. 最大帯域幅トラフィック期間などのオプションで、使用ケースに最適なオプションを選択します。
  10. IPsec-VPNで、有効を選択します。
  11. SSL-VPNで、無効を選択します。
  12. VPNゲートウェイの設定が完了したら、メインのVPNゲートウェイウィンドウに戻ります。
  13. 作成したVPNゲートウェイを選択し、次に宛先ベースのルーティングを選択します。
  14. ルートエントリを追加を選択し、必要な宛先に到達するために必要なサブネットを入力します。例えば、すべてのトラフィックをMagic WANトンネルを通じて送信するためにデフォルトルートを追加することができます。
  15. 完了したら、メインウィンドウに戻ります。
  16. 公開 > OKを選択してルートを公開します。

3. IPsec接続を作成する

  1. VPC > カスタマーゲートウェイ > カスタマーゲートウェイを作成に移動します。
  2. アカウントチームから提供されたCloudflareのAnycast IPアドレスを使用してカスタマーゲートウェイを作成します。通常、162.xx.xx.xxで始まります。
  3. 次に、VPC > IPsec接続 > IPsec接続を作成に移動します。
  4. 次の設定でIPsec接続を作成します:
    1. 名前:説明的な名前を付けます。例えば、CF-Magic-WAN-IPsec
    2. 関連リソースVPNゲートウェイ
    3. VPNゲートウェイ:ドロップダウンメニューから、以前に作成したVPNゲートウェイを選択します。例として、VPN-Gateway-Magic-WAN
    4. カスタマーゲートウェイ:Magic WAN用に上記で作成したカスタマーゲートウェイを選択します。
    5. ルーティングモード宛先ルーティングモード
    6. 即時有効はい
    7. 事前共有キー:これはMagic WAN IPsecトンネルで使用する事前共有キー(PSK)です。ここで指定しない場合、AlibabaシステムがランダムなPSKを生成します。
  5. 詳細設定に移動し、暗号化設定を展開します。
  6. IKE設定で、IPsec接続を構成するために次の設定を選択します。これらの設定は、Magic WAN IPsecトンネルのサポートされている構成パラメータと一致する必要があります:
    1. バージョンikev2
    2. ネゴシエーションモードmain
    3. 暗号化アルゴリズムaes256
    4. 認証アルゴリズムsha256
    5. DHグループgroup14
    6. Localid:これはカスタマーエンドポイントです。一般的に、ISPから提供されたIPアドレスです。例えば、47.xxx.xxx.xxx

Magic WAN

1. IPsecトンネル

  1. トンネルを追加する手順に従って、次のオプションで必要なIPsecトンネルを作成します:
    1. トンネル名:トンネルに説明的な名前を付けます。例えば、Alibaba
    2. インターフェースアドレス:Alibaba Cloud構成のサブネットから選択します。例えば、Alibabaのデフォルト構成が169.xx.xx.1/30の場合、IPsecトンネルのMagic WAN側には169.xx.xx.2/30を選択することができます。
    3. カスタマーエンドポイント:AlibabaのIPsec接続でLocaliに入力したIPアドレスです。例えば、47.xxx.xxx.xxx
    4. Cloudflareエンドポイント:Alibabaのカスタマーゲートウェイに入力したのと同じAnycast IPアドレスを入力します。通常、162.xx.xx.xxで始まります。
    5. 事前共有キー自分の事前共有キーを使用を選択し、Alibaba Cloud IPsecトンネルからのPSKキーを入力します。
    6. リプレイ保護有効
  2. 完了したら、トンネルを追加を選択します。

2. 静的ルート

  1. 静的ルートを構成する手順に従って、静的ルートを作成します。
  2. プレフィックスに、Alibaba Cloudインターフェースで仮想プライベートクラウドを作成するために使用したIP CIDRを入力します。例として、192.168.20.0/24を使用しました。
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings