VPN を使用した接続
この記事では、ポイント対サイト VPN ゲートウェイを設定した後にプライベート クラウドに接続する方法について説明します。
オンプレミス ネットワークとプライベート クラウド間のサイト間接続を確立するには、この VPN ゲートウェイではなく、Cloud VPN または Cloud Interconnect を使用してください。Cloud VPN と Cloud Interconnect の詳細については、Network Connectivity プロダクトの選択をご覧ください。
始める前に
このプロセスでは、ポイント対サイト VPN ゲートウェイが必要です。このゲートウェイの作成の詳細については、VPN ゲートウェイをご覧ください。
ポイント対サイト VPN を使用して VMware Engine に接続する
パソコンから VMware Engine に接続するには、VPN クライアントと接続プロファイルが必要です。VPN クライアントの例: Windows の場合は OpenVPN GUI、macOS と OS X の場合は Viscosity。
接続プロファイルを取得する
接続プロファイル(VPN 構成ファイルとも呼ばれます)には、VPN クライアントの証明書とその他の手順が含まれています。VMware Engine ネットワークへの接続に使用する VPN ゲートウェイから接続プロファイルをダウンロードします。
たとえば、OpenVPN Access Server は、セットアップ ファイルとして、または事前構成された VPN クライアント インストーラの一部として、接続プロファイルを提供します。その後、この接続プロファイルを使用して OpenVPN Access Server に接続できます。接続オプションの例を以下に示します。
例: Viscosity を使用して VPN 接続をインポートする
- ダウンロードした zip ファイルから VPN 構成のコンテンツを抽出します。
- パソコンで Viscosity を開きます。
- > [From file] を選択します。 [add] をクリックし、[Import connection]
- 使用するプロトコル用の OpenVPN 構成ファイル(
.ovpn
)を選択し、[Open] をクリックします。接続が [Viscosity] メニューに表示されます。 - Viscosity OpenVPN クライアントで、Viscosity メニューから接続を選択して、VPN に接続します。メニュー アイコンが更新され、接続が確立されたことを示します。
例: Viscosity を使用して複数のプライベート クラウドに接続する
ポイント対サイト VPN 接続は、作成した最初のプライベート クラウドの DNS 名を解決します。他のプライベート クラウドにアクセスする場合は、VPN クライアントの DNS サーバーを更新する必要があります。
Google Cloud コンソールで、[プライベート クラウド] ページに移動します。
プライベート クラウドの [Summary] ページの [Basic Info] で、プライベート クラウドの DNS サーバーの IP アドレスをコピーします。
パソコンのシステムトレイにある Viscosity アイコンを右クリックし、[Preferences] を選択します。
VPN 接続名を選択し、[編集] をクリックして、接続プロパティを変更します。
[Networking] タブで次の情報を入力します。
- Servers: プライベート クラウド DNS サーバーの IP アドレスをカンマまたはスペースで区切って指定します。
- Domains: ドメイン(
gve.goog
)。 - [Ignore DNS settings sent by VPN server] チェックボックスをオンにします。