1.2.3 接続の手順(Azureの場合)
お客様のAzure環境に仮想ネットワークゲートウェイを作成してください。本サービス利用開始時のヒアリングシートにおいて,以下に示すインターネットVPN接続に必要な仮想ネットワークゲートウェイに関する情報を記入いただきます。
-
仮想ネットワークゲートウェイに設定された自律システム番号(ASN)
-
仮想ネットワークゲートウェイに設定されたパブリックIPアドレス(接続を冗長化する場合は2つ)
上記の情報を基に,本サービスで接続用パラメータを生成してお客様に提供します。この接続用パラメータを基に,お客様のAzureアカウントにおいてインターネットVPNの接続設定を行い,本サービスとお客様の環境を接続してください。手順を以下に示します。なお,Azureの操作手順については,AzureのWebサイトを参照してください。
- 〈この項の構成〉
(1) 仮想ネットワークゲートウェイへの設定追加
ヒアリングシートに情報を記入いただいたAzure環境の仮想ネットワークゲートウェイに対して,本サービスで提供される「ご利用環境の情報(プラットフォームサービス)」に記載された接続用パラメータの情報に従い,「カスタムのBGP IPアドレス」に値を設定してください。接続を冗長化する場合は,「2番目のカスタムのBGP IPアドレス」についても設定してください。
(2) ローカルネットワークゲートウェイの作成
VPN接続における認証機能および通信用トンネルの設定を行うために,Azure環境にローカルネットワークゲートウェイを新規に作成してください。作成にあたり,本サービスで提供される「ご利用環境の情報(プラットフォームサービス)」に記載された接続用パラメータの情報に従って以下の項目に値を設定してください。
-
IPアドレス
-
自律システム番号(ASN)
-
BGPピアのIPアドレス
接続を冗長化する場合は,ローカルネットワークゲートウェイを2つ作成してください。
(3) VPN接続の作成
Azure環境にVPN接続を新規に作成してください。作成にあたり,本サービスで提供される「ご利用環境の情報(プラットフォームサービス)」に記載された接続用パラメータの情報に従って「共有キー(PSK)」に値を設定してください。接続を冗長化する場合は,VPN接続を2つ作成してください。
(4) DNSの設定
運用管理プラットフォームのマネージャー環境の名前解決のために,お客様の環境でパブリックのDNSを参照してください。
(5) マネージャー環境で使用するIPアドレスの通信許可
お客様の環境で,運用管理プラットフォームで使用するIPアドレスの通信を許可してください。
マネージャー環境で使用するIPアドレスは,別途提供するサービス利用ガイドの手順にしたがい,「ご利用環境の情報(プラットフォームサービス)」を入手して確認してください。
(6) マネージャー環境で使用するポートの通信許可
お客様の環境で,運用管理プラットフォームで使用するポートの通信を許可してください。
通信許可が必要なポート番号については,マニュアル「JP1 Cloud Service ジョブ管理プラットフォーム 利用ガイド」および「JP1 Cloud Service 統合管理プラットフォーム 利用ガイド」を参照してください。