【次回】GCPサイト間VPNの構築(2.GCPのVMインスタンス構築)
GCPサイト間VPNとは
VPN(Virtual Private Network)とは、インターネットをはじめとする共用のネットワーク上に仮想的な専用線を構築し、セキュアな通信を実現するための技術です。GCPサイト間VPNは、「ローカル環境(オンプレミス環境等)」と「GCPのVPC」との間でVPNを構築し、相互のLAN同士の通信を可能にします。
GCPサイト間VPNの利用料金
GCPサイト間VPNの利用料金は、下記の体系となっています。
詳細は、GCPの公式情報を確認してください。
ネットワーキングのすべての料金体系
| 項目 | 課金単位 | 参考料金(※1) |
|---|---|---|
| Cloud VPN ゲートウェイ | 時間(トンネル毎) | 0.075ドル/時間 |
| IPsec トラフィック | 月間使用料(GB単位) | 0.15〜0.19ドル/GB |
| 外部 IP アドレス(※2) | 時間 | 0.004ドル/時間 |
(※1) 随時改変が入る可能性があり、リージョンによっても異なるため、あくまで参考の料金です。
(※2) VPN ゲートウェイに割り当てられ、トンネルで使用されない外部 IP アドレスが対象です。
ネットワーク構成
下記のネットワーク構成で、オンプレ環境に見立てたCML上のLAN(172.16.0.0/24)とGCP上のサブネット(10.0.0.0/24)が直接通信できるようにします。※Server(172.16.0.1)とVMインスタンス(10.0.0.100)で、Pingによる疎通確認ができるようにしていきます。
GCPの基本設定
GCP上で検証用のVPC/サブネット/ファイアウォールを設定します。
VPC・サブネットの設定
VPCとサブネットを作成します。
VPC
・名前:任意の名前を入力します。(例 vpc-gcp-vpn-test-001)
サブネット
・名前:任意の名前を選択します。(例 subnet-gcp-vpn-test-001)
・リージョン:任意のリージョンを選択します。(asia-northeast1が東京リージョンです。)
・IPアドレス範囲:任意の範囲を指定します。(例 10.0.0.0/24)
ファイアウォールのルール設定
2つのルールを作成します。なお、GCPでは、下り方向(GCP→外側)への通信はデフォルトで許可されます。
| 項目 | ルール1(VMインスタンスへのSSH用) | ルール2(VPN接続後の疎通確認用) |
|---|---|---|
| 名前 | 任意(fw-ssh-gcp-vpn-test-001) | 任意(fw-icmp-gcp-vpn-test-001) |
| ネットワーク | 上記で作成したVPC | 上記で作成したVPC |
| 優先度 | 任意(1000) | 任意(1000) |
| トラフィックの方向 | 上り | 上り |
| 一致したときのアクション | 許可 | 許可 |
| ターゲット | ネットワーク上のすべてのインスタンス | ネットワーク上のすべてのインスタンス |
| ソースフィルタ | IPv4範囲 | IPv4範囲 |
| 送信元IPv4範囲 | 0.0.0.0/0 | 172.16.0.0/24 |
| プロトコルとポート | TCP:22 | その他のプロトコル:ICMP |
ルール1
ルール2
以上で、GCPサイト間VPNの構築(1.GCPの基本設定)の説明は完了です!
