Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Megaport でのIPsecの使用

IPネットワーク内のエンドポイント間でトラフィックを暗号化する必要がある場合、IPsecインターネットプロトコルセキュリティ（IPsec）は、インターネットプロトコル（IP）通信のための安全なネットワークプロトコルスイートで、通信セッション内のデータパケットを認証および暗号化することで機能します。これは、インターネットプロトコルネットワーク上で2台のコンピュータ間で安全な暗号化通信を提供し、仮想プライベートネットワークで使用されます。
が最も一般的なソリューションです。IPsecで暗号化されたトラフィックは、任意のMegaport VXC上で透過的に運ばれます。

Megaport を使用した暗号化されたIPsecリンクの作成

IPsecを使用して、顧客対顧客、顧客対クラウド、またはクラウド対クラウドの接続を作成できます。IPsec接続の作成についての詳細は、クラウドや機器ベンダーのドキュメントを参照してください。

Megaport とIPsecを使用した顧客対顧客リンクの作成

Megaport サービスを使用して、2つの自社デバイス間でIPsec接続を利用できます。

前提条件

顧客対顧客でIPsec暗号化リンクを作成する前に、以下が必要です：

• 各拠点にIPsec対応ルーター。
• 各接続端点のMegaport Portに物理的に接続できる、IPsec対応ルーターがある場所でのMegaport Port。

顧客対顧客の暗号化接続を作成するには

1. 各IPsec対応ルーターから、Megaport Portへの物理リンクを作成します。
2. VXCを使用してPortを接続します。
3. Megaportに接続されたインターフェース上にIPsec接続を作成します.

Megaport とIPsecを使用した顧客対クラウドリンクの作成

前提条件

顧客対クラウドでIPsec暗号化リンクを作成する前に、以下が必要です：

• IPsec対応ルーター。
• IPsec対応ルーターから物理的に接続できるMegaport Portがある場所。
• あなたのCSPへの接続。

顧客対クラウドの暗号化接続を作成するには

この例では、顧客からAWS Direct ConnectへのIPsec接続を示します。

1. IPsec対応ルーターから、Megaport Portへの物理リンクを作成します。
2. VXCを使用してPortをCSPに接続し、この場合はAWS Direct Connectです。
3. デバイスとCSPのVPNサービス間にIPsecトンネルを作成します。

この接続はIPsec対応ルーターからAWSトランジットゲートウェイまで暗号化されます.

Megaport とIPsecを使用したクラウド対クラウドリンクの作成

前提条件

クラウド対クラウドでIPsec暗号化リンクを作成する前に、以下が必要です：

• Megaport Cloud Router (MCR)
• あなたのCSPsのVXCへの接続

クラウド対クラウドの暗号化接続を作成するには

この例では、AWS Direct ConnectからAzure ExpressRouteへのIPsec接続を示します。

1. Direct Connect接続をMCRに接続するためのVXCを作成します。
2. MCRをExpressRoute接続に接続するためのVXCを使用します。
3. AWSとAzure VPNサービス間にIPsecトンネルを作成します。

この接続はAWSトランジットゲートウェイからAzure Virtual Network GatewayまでIPsec暗号化されます.

参考資料

• トランジットでの暗号化を使用する Megaport サービス

• Portの作成

• VXCの作成

• MCRの作成

• Comparing Encryption in Transit Options

• AWS Azure Private IP VPN with Megaport