VPN 入門

ユーザーとTwilioはそれぞれのIPSec VPNコンポーネントを構成し、インターネットを行き来するトラフィックを暗号化する必要があります。

クロスコネクト

コンポーネント

  • VPN gateway. IPSecプロトコル・スイートをサポートするネットワーク・デバイス(たとえばルーター、ファイアーウォール)。 デバイスはインターネットにルーティング可能なIPv4アドレスが割り当てられている必要があります。

  • IP routes. One or more of your IP networks that will have access to Twilio. Your border devices (e.g. IP-PBX, SIP-PRI IAD, Session Border Controller, NAT gateway, etc.) will reside in these networks. Your VPN gateway and IP routes behind it form the encryption domain. Note that your IP routes have to be globally unique ("public IPs") - as opposed to RFC 1918 address ranges - to avoid conflicts with other networks that Twilio platform is peered with. In other words, your IP routes have to be outside of the following ranges:

            10.0.0.0 - 10.255.255.255

            172.16.0.0 - 172.31.255.255

            192.168.0.0 - 192.168.255.255

  • Firewall. 送受信されるネットワーク・トラフィックを監視、制御するシステムです。 Twilioのネットワークと通信するには、ファイアー・ウォールでユーザーの境界デバイスを許可しなければなりません。

Twilio コンポーネント

  • VPN gateway. Twilioは固定VPNゲートウェイを各Twilio Interconnectロケーションに持っています。

  • IP routes. 全てのTwilioの呼制御とメディアのトラフィックは固定されたIPネットワークからやってきます。 各Twilio Interconnectロケーションは固有の一意なIPルートを持っています。 TwilioのVPNゲートウェイとIPは暗号化ドメインの背後にルーティングします。

  • Twilio Interconnect connection. Twilioはユーザーによって指定されたTwilio Interconnectロケーションにユーザーの接続用の帯域幅を準備します。 下記の接続の帯域幅とロケーションのオプションを参照してください。高可用性を担保するため、最低2つの地理的に冗長化したTwilio Interconnectロケーションへの接続を強く推奨します。 たとえば、ヴァージニア州のアシュバーンの100MBPSの接続と、カリフォルニア州サンノゼの100MBPSの接続を選択し、米国を横断するTwilioへの接続を作成できます。

      帯域幅

         - 10Mbps 接続

         - 100Mbps 接続

         - 500Mbps接続(ロンドンおよびシンガポールで利用可能)

         - 1Gbps 接続

      所在地

         - 米国バージニア州アッシュバーン

         - 米国カリフォルニア州サンノゼ

         英国ロンドン

         シンガポール

  • IPsec pre-shared key. TwilioはIKE フェイズI 認証用に事前共有キーを発行し、それをセキュアな通信チャネル経由でユーザーに送信します。 

Twilio インターコネクト接続の作成に必要なもの

必要なもの 理由 方法
VPNゲートウェイ ユーザーと Twilio のネットワーク間に IPSec トンネルを確立するため CiscoやJuniperといったネットワーク機器メーカーから入手できるIPSec VPNをサポートするルーターまたはファイアー・ウォール
IPsec phase I および II 仕様 VPN ゲートウェイを設定するため TwilioのIPSec VPN仕様を受け取ります
接続帯域幅とロケーション要件 Twilio でニーズに適した帯域幅をプロビジョニングできるようにするため 帯域幅を見積もるには、最大同時通話数から必要なスループットにMBPS単位で変換します。 多くのユーザー間では、1MBPSの帯域幅でG 711コーデックを使用したおおよそ10の同時通話に相当することが認められています。 ユーザーのVPNゲートウェイにもっとも近いTwilio Interconnectロケーションを選択してください。
事前共有キー IPSec トンネル作成時にルーターを認証するため セキュアなファイル交換でTwilioから事前共有されたキーを受け取ります
ユーザーのIPルート ネットワークからのトラフィックを Twilio が許可できるようにするため ルートについてはネットワーク管理者にお問い合わせください
TwilioのVPNゲートウェイIP TwilioへのIPSecトンネルを確立するため TwilioのIPSec VPN仕様をともなった弊社のVPNゲートウェイIPを受け取ります
TwilioのIPルート Twilioのネットワークからのトラフィックをユーザーのネットワークで許可するため ネットワーク管理者にTwilioのルート/ポートからのトラフィックを許可するよう問い合わせます。
TwilioのアカウントSID どのTwilioアカウントがユーザーのプライベート接続で認証され、それに対する経済的責任を全うするか判断するため コンソール・ダッシュボードをご確認ください

Twilio へのプライベート接続の設定

Step 1: Twilioオンボーディング・コンタクトに下記をご連絡ください

  • 希望する接続場所と帯域幅
  • VPN ゲートウェイ IP
  • IPルート
  • TwilioのアカウントSID
  • セキュアなファイル交換を通じて事前共有されるキーを送信するメールアドレス

Step 2: TwilioからIPSec VPN仕様と事前共有キーを受け取る

Twilioにおけるユーザーのオンボーディング・コンタクトは、弊社のIPSec VPN仕様とユーザーの事前共有キーを共有します。

ステップ 3:IP Sec トンネルを起動する

TwilioのIPSec VPN仕様を使用して、ユーザーのVPNゲートウェイを構成します。 TwilioのIPルートをユーザーの内部ネットワーク(たとえばリバース・ルート・インジェクション)に公開します。 これにより、SIPの有効化された要素をTwilioへのトラフィックにルーティングすることができるようになります。

次のステップ

Twilio インターコネクトを使用してトランクを設定

または

Twilio Interconnectリージョンを使用して、クライアント・ソフトデバイスを構成します

ヘルプが必要ですか?

誰しもが一度は考える「コーディングって難しい」。そんな時は、お問い合わせフォームから質問してください。 または、Stack Overflow でTwilioタグのついた情報から欲しいものを探してみましょう。