FortigateとのVPN Site-to-Site設定

前提条件

開始前に以下の条件を確認してください：

• FPT Cloud PortalでVPN Site-to-Siteが作成済みであること。
• Fortigateがお客様側にインストール・有効化・ライセンス認証済みであること。
• FortigateにLANおよびWAN IPアドレスが設定済みであること。

ステップ1：FPT Cloud PortalでVPN Site-to-Siteを設定する

https://console.fptcloud.com/ にアクセスしてVPN Site-to-Siteを作成します。

Customer Gatewayを作成する：

• Remote private network：FortigateとピアリングするLANサブネット範囲
• Remote IP public：FortigateファイアウォールのパブリックIP

VPN Connectionを作成する：

注記

Pre-shared key の値を保存してください — Fortigateを設定する際に必要になります。

VPN Connectionには3つの主要セクションがあります：

• General Information — 基本的な接続情報
• Remote VPN Information — 暗号化設定およびお客様側設定
• Dead Peer Detection — 自動リトライ設定

セクション1：General Information

セクション2：Remote VPN Information

プロバイダーとして Fortigate を選択すると、IKEおよびIPsec設定が自動入力されます：

IKE：

パラメーター	値
Encryption algorithm	aes-256
Authorization algorithm	sha256
IKE version	ikev2
Lifetime units	seconds
Lifetime value	28800
DH Group	GROUP_14
Phase 1 negotiation mode	main

IPsec：

パラメーター	値
Encapsulation mode	tunnel
Encryption algorithm	aes-256
Authorization algorithm	sha256
Lifetime units	seconds
Lifetime value	3600
Perfect Forward Secrecy (PFS)	GROUP_14
Transform protocol	esp

セクション3：Dead Peer Detection

Delay と Max failures の値を入力し、Create VPN Connection をクリックします。

ステップ2：FortigateでIPsecを設定する

1. FortigateのWebインターフェースにログインします。

2. IPsec Wizard を選択します。

3. IPsec Tunnels に移動します：
   • ステップ1で取得したFPT CloudのIPアドレスを入力します。
   • WANインターフェースを選択します（複数のWANインターフェースがある場合は使用するものを指定）。

FPT Smart Cloud Portalで接続ステータスを確認します。

4. Local Gateway を有効にして Primary IP を選択します。

5. Method を Pre-shared Key に設定し、ステップ1と同じキーを入力します。

注記

お客様側がNATの背後にある場合は、以下のように設定してFPT Smart Cloudサポートにお問い合わせください。

6. Phase 1を設定します。

NATを使用しない場合は、NATモードが無効になっていることを確認してください。

7. Phase 2を設定します。Local IP をお客様のネットワーク範囲に設定します。

ステップ3：Fortigateのファイアウォールとルーティングを設定する

受信・送信トラフィックの両方について、ファイアウォールを Allow All に設定します。

FPT CloudからFortigateへ：

FortigateからFPT Cloudへ：

接続確立成功：

ルーティングを設定します。Destination にFPT Cloudネットワーク（例：172.30.205.0/255.255.255.0）を、Interface に先ほど作成したIPsecトンネルを設定します。

ターミナルを開いて ping でネットワーク接続をテストできます。