こんにちは、アドテク本部でネットワークエンジニアをしている菊地です。
今記事では、弊社のプライベートクラウド環境とGCP間をVPN接続を試した際の設定方法について紹介します。

記事の流れはこのよう以下のようになっております。

• GCPのVPNの特徴
• GCPのVPNの設定方法
• 設定がうまくいかない場合のトラブルシューティング方法
• まとめ

このような流れで説明していきたいと思います。

★GCPのVPNの特徴

• IPsecのEPSトンネルモードを使用している
• サイト to サイトVPNをサポートしている
• 鍵交換はIKEv1とIKEv2をサポートしている

IKEv1はIPsec通信を行う際に使用する暗号鍵を生成するための鍵交換プロトコルであり、IKEv2はIKEv1の拡張プロトコルです。IKEv1とIKEv2の間に互換性はなく、IKEv2はEAP認証等高度な認証が可能です。

• ゲートウェイのIPアドレスのリージョンとVMインスタンスのリージョンは一致する必要がある

★GCPでVPNの接続設定を実施

1.Google Cloud Platformにログインし、ネットワーキングへ

ネットワーク→ネットワークを作成を押します

2.ネットワークの作成画面へ

ネットワークの名前、サブネットワークの名前は共にプロダクト名やプロジェクト名を使用した分かりやすい名前にします
設定を記入後、作成ボタンを押します

3.VPN用に新しい静的IPアドレスを予約します

名前を記載し、予約を押します
今回、新たに予約した静的IPアドレスがVPNゲートウェイのIPアドレスとなります

4.VPNの設定画面へ

VPN→VPN接続を作成を押します

5.VPN接続設定の画面へ

VPN接続設定手順を以下に示しました

6.GCPの対向側のVPN接続の設定を行う

GCPの対向側のVPN接続用ネットワークの作成を事前に行う必要があります
必要な情報は以下の通りです

VPN設定前に予め用意する必要のある設定

• VPNネットワーク
• VPNゲートウェイIPアドレス

各種ステータス情報

IKEフェーズ1の設定内容(例)

IPsecフェーズ2の設定内容(例)

7.VPN設定完了後

このような画面になります。設定が全て終了した後、緑色になります。

★設定がうまくいかない場合のトラブルシューティング方法

設定がうまくいかない場合、原因を探るためにVPN→ログの表示を選択します

★まとめ

 
今記事で紹介したように、GCPのVPN設定はとても簡単にできます。トラブルシューティングの際も、どのフェーズの通信ができていないのかログで分かりやすく表示されるので、原因切り分けも手軽に行うことができます。GCPでVPNを手軽に導入することができるので、この機会に是非導入してみてはどうでしょうか？