サイト間Open VPNの構成

この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。

VPNアプライアンスの要件

システム要件

  • 1個のCPU
  • 1GBのRAM
  • 8GBのディスク容量

ポート

ファイアウォールおよびネットワークセキュリティのその他のコンポーネントで、これらのポートを通じて任意のIPアドレスに接続できることを確認します。

サイト間Open VPN接続の構成

VPNアプライアンスは、安全なVPNトンネルを経由してローカルネットワークをクラウドに拡張します。この種の接続は、しばしば「サイトツーサイト」(S2S)接続と呼ばれます。以下の手順を実行するか、ビデオチュートリアルを視聴できます。

VPNアプライアンスを介した接続を構成するには

  1. Cyber Protectコンソールで、[ディザスタリカバリ] > [接続] の順に移動します。

  2. [サイト間Open VPN接続] を選択し、[構成] をクリックします。

    システムはクラウドにVPNゲートウェイを展開し始めます。これには時間がかかります。一方、次のステップに進むことができます。

    VPNゲートウェイは追加料金なしで提供されます。ディザスタリカバリ機能が使用されていない場合、つまりプライマリサーバーまたは復元サーバーがクラウドに7日間存在しない場合、このファイルは削除されます。

  3. [VPNアプライアンス] ブロックで、[ダウンロードとデプロイ] をクリックします。使用している仮想化プラットフォームに応じて、VMware vSphere または Microsoft Hyper-V 用の VPN アプライアンスをダウンロードします。

  4. アプライアンスをデプロイし、本番ネットワークに接続します。

    vSphere では、無差別モードおよび偽装転送が有効になっており、VPN アプライアンスを本番ネットワークに接続するすべての仮想スイッチに対して受け入れるに設定されていることを確認します。これらの設定にアクセスするには、vSphere クライアントで [ホスト] > [概要] > [ネットワーク] > [スイッチを選択] > [編集設定...] > [セキュリティ] を選択します。

    Hyper-Vで、1024MBのメモリを搭載した第1世代の仮想マシンを作成します。マシンのダイナミックメモリを有効にすることを推奨します。マシンが作成されたら、[設定] > [ハードウェア] > [ネットワークアダプタ] > [高度な機能] に移動し、[MACアドレスなりすまし有効] チェックボックスをオンにします。

  5. アプライアンスの電源を投入します。
  6. アプライアンスコンソールを開き、「admin」/「admin」ユーザー名とパスワードでログインします。
  7. (オプション)パスワードを変更します。
  8. (オプション)必要であれば、ネットワーク設定を変更します。どのインターフェースが、インターネット接続のWANとして使用されるかを定義します。

  9. 企業管理者の資格情報を使用して、Cyber Protectionサービスにアプライアンスを登録します。

    これらの資格情報は、証明書を取得するときに一度だけ使用されます。データセンターのURLは定義済みです。

    アカウントに二要素認証が設定されている場合、TOTPコードの入力も求められます。二要素認証が有効になっているもののアカウントに設定されていない場合、VPNアプライアンスを登録することはできません。まず、Cyber Protectコンソールのログインページへ移動し、アカウントのための二要素認証設定を完了する必要があります。二要素認証の詳細については、管理ポータル管理者ガイドをご覧ください。

設定が完了すると、アプライアンスはオンラインステータスになります。アプライアンスはVPNゲートウェイに接続し、すべてのアクティブなインターフェースからCyber Disaster Recovery Cloudサービスへのネットワークについての情報のレポートを開始します。Cyber Protectコンソールは、VPNアプライアンスからの情報に基づいてインターフェイスを表示します。