フィードバックを送信
Configuring the Cloud Network
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

VPNサーバーをLiferay Cloudに接続する

Liferay Cloud の VPN 機能を使用すると、Liferay Cloud サービスをプライベート ネットワーク上の外部サービスに接続できるため、外部システムをクラウド環境で同じネットワーク内に存在するかのように操作できます。

たとえば、Liferay Cloud サービスを、会社の VPN でのみアクセス可能なディレクトリまたはアプリケーションに接続できます。

VPN設定の作成

  1. コンソールで環境に移動し、 [設定]をクリックします。

  2. VPN タブをクリックします。

  3. [新しいVPN の作成]をクリックします。

    お使いの環境の設定ページから[新規VPNの作成]をクリックします。

  4. VPN 接続の名前と(オプションで)説明を入力します。

  5. 使用する接続プロトコルを選択します。 対応するプロトコルは以下の通りです。

    VPNへの接続に使用するプロトコルを選択します。

    プロトコルを選択すると、そのプロトコルに接続するための必須項目が以下のように表示されます。

  6. VPNの必須項目を入力してください。

    • サーバー: サーバーの IP アドレス。

    • ポート: VPN のローカル ポート番号。

    • 通信プロトコル: (OpenVPN のみ) 接続に使用する UDP または TCP プロトコル。

    • 圧縮モード (OpenVPN のみ): 送信データに使用する圧縮アルゴリズム (存在する場合)。

    • IKE バージョン: (IPSec のみ) VPN のインターネット キー エクスチェンジ バージョン。 このフィールドは、プロトコルとして IPSec を選択した場合にのみ表示されます。 IKEv2 のみがサポートされています。

    • 認証方法 (IPSec のみ): 認証に EAP-MSCHAPv2、EAP-TLS、または事前共有キーを選択します。

    • アカウント名: 管理者のメールアドレス。

    • パスワード: 管理者のパスワード。

    • CA 証明書サーバー証明書 、および クライアント証明書: 証明書コード。

    • 事前共有キー: (IPSec + 事前共有キーのみ) VPN サーバーによって作成された事前共有キー。

    ヒント

    PSK (事前共有キー) を定期的に更新することをお勧めします。 VPN 詳細ページで新しい PSK を生成したり、既存の PSK を取り消したりできます。

  7. OpenVPN を使用しており、VPN に有効なクライアント証明書が必要な場合は、TLS 証明書とキーを追加します。

  8. OpenVPN を使用しており、VPN で静的キーが有効になっている場合は、静的キーを追加します。

  9. (オプション) データの信頼性のための HMAC 署名を生成するために使用される自動ハッシュ関数と、使用される暗号化アルゴリズムを選択します。 デフォルト値は、それぞれ SHA256AES-256-CBCです。

    VPN 接続を設定するときに、自動ハッシュ関数と暗号化暗号を必要なアルゴリズムに変更します。

  10. VPN接続のための1つまたは複数のポートフォワーディングルートを入力します。 各ルートの必須項目に入力します。

    • 転送ポート: 転送するLiferay Cloud環境内のポート番号。

    • Destination IP:VPNとインターフェイスするカスタマーネットワークのIPアドレスです。

    • Destination Port:VPNに接続するお客様のネットワークのポートです。

    VPN接続を行う前に、1つ以上のポートフォワーディングルートを追加してください。

    ヒント

    右側のアイコンをクリックして、さらにポートフォワーディングのルートを追加します。 既存のルートの横にあるゴミ箱アイコンをクリックして、追加されたルートを削除します。

  11. VPN の作成をクリックします。

VPN設定が作成されました。 ただし、VPN の詳細ページから手動で接続するまで、VPN は接続されません。

VPN設定の管理

VPN設定を作成した後は、詳細ページで接続状況や設定の詳細を確認したり、設定の編集や接続・切断を行うことができます。

VPN詳細ページでは、VPNの状態、設定の詳細、VPNネットワークのアクティビティが表示されます。

お使いの環境の 設定 ページに移動し、設定されているVPN接続をクリックして詳細ページを表示します。

設定されたVPN接続をクリックすると、VPNの詳細ページが表示されます。

VPN のステータス (接続されているか接続されていないか) は、VPN の詳細ページと、環境の 設定 ページの VPN セクションの両方から確認できます。

VPNの接続と切断

VPN 詳細ページの右上隅に、VPN がすでに接続されているかどうかが表示されます。 VPNが接続されていない場合は、 接続 ボタンをクリックして、接続を確立します。

詳細ページの右上には、接続状態が表示され、[接続]または[切断]のオプションが表示されます。

ボタンをクリックすると、VPNが接続を試みます。 接続に失敗した場合は、詳細ページの 関連アクティビティ セクションに失敗した試みが表示されます。

ヒント

サービスの シェル を使用して、次のようなコマンドを実行することにより、VPN 経由で IP アドレスへのサービスの接続を手動でテストできます: curl -v [address]

接続が確立されている間は、「VPN接続の試行が開始されました」というメッセージが表示され、完了するまではVPNの他の管理操作を行うことができません。 接続をキャンセルする必要がある場合(たとえば、エラーによって接続がハングしている場合など)は、ポップアップで「キャンセル」をクリックします。

接続を確立する前に接続を停止する必要がある場合は、メッセージ ポップアップの [キャンセル] ボタンをクリックします。

接続が確立された後にVPNを切断するには、右上の[アクション]メニューから [切断] をクリックします。 これにより、 Disconnect VPN のページが表示されます。

警告

VPN を切断すると、Liferay Cloud による外部サービスとの通信が中断されます。

「VPNの切断」ページでは、先に進む前に切断の影響を確認するよう求められます。

VPNを切断したときの影響を確認するボックスにチェックを入れ、 [Disconnect VPN] をクリックすると、すぐにVPNを切断することができます。 一度VPNを切断すると、再び設定を変更することができます。

設定の編集

それが作成された後は、VPNは、現在接続されていない限り、VPN構成(転送ポートを含む)のいずれかの内容を変更することができます 。 VPN が接続されている場合は、設定を編集する前に 切断 してください。

設定を編集するには、環境の詳細ページに移動し、右上の [アクション] メニューから 編集… を選択します。 初めてVPN設定を作成したときと同じ画面が表示されます。

VPNが接続されていない状態で、アクションメニューの「編集」ボタンをクリックすると、設定を変更することができます。

設定内容の削除

Delete VPN オプションを使用すると、VPN構成を完全に削除することができます。

  1. 環境の設定ページで、VPNの[アクション]メニューをクリックし、[VPNの削除]をクリックします。

  2. Delete VPNページでは、チェックボックスにチェックを入れて削除を確認します。 その時にVPNが接続されていれば、さらにチェックボックスが表示され、効果を確認することができます。

    [VPNの削除]のページ。

  3. ページの下部にある[Delete VPN]をクリックします。

これでVPNは削除され、お客様の環境では使用できなくなります。 代わりに、新しいVPN構成を追加して、ご使用の環境に接続してください。

Capability:
Cloud
Resource Type:
Official Documentation
Feature:
Cloud Platform Administration
Cloud Platform Networking
Deployment Approach:
Liferay PaaS