BGPを使用してOracle Cloudへの冗長VPN接続

Oracle Cloud (OCI) との IKEv1 BGP 接続を設定するには：

1. Cato管理画面でネットワーク > IPの割り当てを選択し、アカウントにOCI仮想ネットワークが配置されている場所に適した2つのIPアドレスがあることを確認してください。

   詳細情報は、アカウントにIPアドレスを割り当てるを参照してください。

2. ネットワーク > サイト ページで、新規 をクリックして OCI用の新しいサイトを作成します。

   ネイティブ範囲 が Oracle Cloud VCN の範囲と同じであることを確認してください。

3. OCIポータルから、VCNをまだ作成していない場合は、作成します。

   

4. ナビゲーションペインから、バーチャルクラウドネットワークを選択し、バーチャルクラウドネットワークを作成をクリックします。

   

5. VCNに名前、範囲を指定し、バーチャルクラウドネットワークを作成をクリックします。

   

6. CATO ポップ IPアドレスを割り当てた2つのオブジェクトのそれぞれに対して、2つの顧客設置設備(CPE)オブジェクトを作成します。

   

   1. 1番目のPoPのIPアドレスで設定された最初の顧客設置機器(CPE)オブジェクトを作成します。

      

   2. 2番目のPoPのIPアドレスで設定された2番目の顧客設置機器(CPE)オブジェクトを作成します。

      

      VCNには現在、2つの顧客設置設備(CPE)オブジェクトがあります。

      

7. 左側のナビゲーションペインから、動的ルーティングゲートウェイを選択し、動的ルーティングゲートウェイを作成をクリックします。

   

8. 名前を入力して、動的ルーティングゲートウェイ作成をクリックします。

   

9. 左側のナビゲーションペインからIPsec接続を選択し、IPsec接続作成をクリックします。

   2つのIPsec接続を作成する必要があります。

   

   1. 1番目のPoP顧客構内設備オブジェクトを使用して、IPsec接続を作成します。

      ウィンドウの最下部で静的ルートCIDRを入力してください。 これは、CATOのモバイル端末VPNネットワーク（10.41.0.0/16）に合わせて、シンプルで一貫性のあるものにできます。

      注意

      注意: IPSec接続作成をクリックする前に、ウィンドウの最下部にある高度なオプションを表示ハイパーリンクをクリックしてください。

      

   2. 高度な設定 > トンネル1タブから、次の設定を設定します:

      1. カスタムの共有シークレットを入力します [32文字制限]

      2. ルーティングタイプから、BGP動的ルーティングオプションをクリックします。

      3. BGP ASNに、デフォルトのCato ASNである64515を入力します。

      4. CATOの内部トンネルインターフェース（CPE）IPアドレスとOracleの内部トンネルインターフェースIPアドレスを設定します。

      5. IPSec接続作成をクリックします。

         

   3. 2番目のIPsec接続を作成するために、前述の2つのステップを繰り返します。

      2番目のPoP顧客構内設備オブジェクトを使用することを確認してください。

      
      

      2つのIPSec接続は、ライフサイクルステータスでプロビジョニング中であり、利用可能になるまで最大15分かかることがあります。

      

10. 作成した各IPsec接続のために、Oracle Cloud IPsecピアIPアドレスを保存します。 これらのIPアドレスは、IPSec接続名をクリックして詳細を表示すると見つけることができます。

    詳細画面で一般的にラベル付けされたトンネル名は無視し、特定のトンネルのVPN IPアドレスのみが必要です。

    

11. Cato管理アプリケーションから、ナビゲーションペインでネットワーク > サイトをクリックし、Oracle VCN用のサイトを選択します。

    1. ナビゲーションペインからIPsecを選択し、一般設定とプライマリセクションを展開します。

    2. サービスタイプを一般的なに設定し、CATO ポップのピアIPアドレスがそれぞれのOracle CloudのピアIPアドレスと一致していることを確認します。

       

    3. Cato IPsecトンネル内のIPアドレスが、それぞれのOracle CloudピアIPアドレスと同じであることを確認してください。 In Private IPs:

       • The IP address in Cato is the same as the IP address in CPE in the Oracle Cloud

       • The IP address in Site is the same as the IP address in Oracle in the Oracle Cloud

    4. Oracle Cloudの事前共有キーに合わせて、プライマリとセカンダリーPSK設定を行います。

    5. Set your IKEv1 Phase 1 and Phase 2 Parameters to match the settings in the Oracle Cloud.

       一般に、Catoのデフォルト設定を変更する必要はありません。

    6. 保存をクリックしてください。

12. Cato管理画面でサイト設定 > BGPを選択します。

    1. 2つのBGPネイバーを指定してください。 CATOのデフォルトASNは既に64515として設定されています。 この設定は、Oracle IPSecトンネルの設定における高度な設定で構成した内容と一致します。

    2. Oracle ASN（ピア）を31898に設定し、Oracle内部インタフェースIPアドレスをピアとして指定します。 This IP address matches what you defined in the IPSec settings section in step 11 above.

    注意

    注意: Oracleリージョンから遠いPoPのBGPネイバーで高いメトリック値を設定してください。 以下の例では、CatoニューヨークPoPに関連付けられたBGPネイバーに101のメトリックが適用されています。

13. Cato管理アプリケーションで設定を保存します。

14. Oracle Cloudポータルで、IPSec接続が利用可能になるまで待ちます。

    

15. トンネルとBGPステータスをOracle CloudとCATO管理アプリケーションの両方で検証できます。

    1. Oracle Cloudの検証：

       
       

    2. Oracle Cloudでルートを更新する前に、ダイナミックルーティングゲートウェイがOracle仮想クラウドネットワークに接続されていることを確認してください。 ダイナミックルーティングゲートウェイをクリックして、DRGを選択します。

       

    3. ナビゲーションペインから、仮想クラウドネットワークをクリックします。

       

    4. DRGがVCNに接続されていることを確認します。 接続されていない場合は、今すぐ接続します。

       

    5. 適切なトラフィックをIPSec接続を経由して送信するためにルートテーブルを更新してください。

       以下のスクリーンショットでは、OracleからCatoのIPSec接続を介してデフォルトルートを設定する方法を示しています。