メニュー

Expand
Rate this page:

Thanks for rating this page!

We are always striving to improve our documentation quality, and your feedback is valuable to us. How could this documentation serve you better?

VPN 入門

ユーザーとTwilioはそれぞれのIPSec VPNコンポーネントを構成し、インターネットを行き来するトラフィックを暗号化する必要があります。

クロスコネクト

コンポーネント

  • VPN gateway. IPSecプロトコル・スイートをサポートするネットワーク・デバイス(たとえばルーター、ファイアーウォール)。 デバイスはインターネットにルーティング可能なIPv4アドレスが割り当てられている必要があります。

  • Encryption Domain (IP routes). One or more of your IP networks that will have access to Twilio. Your border devices (e.g. IP-PBX, SIP-PRI IAD, Session Border Controller, NAT gateway, etc.) will reside in these networks. Your VPN gateway and IP routes behind it form the encryption domain. Note that your IP routes have to be globally unique ("public IPs") - as opposed to RFC 1918 address ranges - to avoid conflicts with other networks that Twilio platform is peered with. In other words, your IP routes have to be outside of the following ranges:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

  • Firewall. Your firewall will have to allow your border devices to communicate with Twilio network.

Twilio コンポーネント

  • VPN gateway. Twilio has a fixed VPN gateway at each Twilio Interconnect Exchange location.

  • Encryption Domain [IP routes]. All Twilio signaling and media traffic will be initiated from fixed IP networks. Each Twilio Interconnect Exchange location has its own unique IP routes. Our VPN gateway and IP routes behind it form the encryption domain.

  • Twilio Interconnect connection. Twilio will provision bandwidth for your connection at Twilio Interconnect Exchange location specified by you. See connection bandwidth and location options listed below. For high availability, we strongly recommend connecting to at least two of our geographically redundant Twilio Interconnect locations. For example, you can select a 100-Mbps connection in Ashburn, Virginia and a 100-Mbps connection in San Jose, California to create redundant connections to Twilio on both coasts of the United States.

所在地 10-Mbps 100-Mbps 500-Mbps 1-Gbps
US - Ashburn, Virginia 🚫
US - San Jose, California 🚫
UK - London
Frankfurt - Germany
シンガポール
Tokyo - Japan
Sydney - Australia
  • IPSec pre-shared key (PSK). TwilioはIKE フェイズI 認証用に事前共有キーを発行し、それをセキュアな通信チャネル経由でユーザーに送信します。 

Twilio インターコネクト接続の作成に必要なもの

必要なもの 理由 方法
VPNゲートウェイ ユーザーと Twilio のネットワーク間に IPSec トンネルを確立するため CiscoやJuniperといったネットワーク機器メーカーから入手できるIPSec VPNをサポートするルーターまたはファイアー・ウォール
IPSec phase I and II specs VPN ゲートウェイを設定するため TwilioのIPSec VPN仕様を受け取ります
接続帯域幅とロケーション要件 Twilio でニーズに適した帯域幅をプロビジョニングできるようにするため to estimate bandwidth, convert your maximum number of concurrent calls to the required throughput in Mbps. Many of our customers found the following ratio helpful: 1 Mbps of bandwidth is roughly equal to 10 concurrent [G.711 encoded] calls. Choose Twilio Interconnect location closest to your VPN gateway.
事前共有キー IPSec トンネル作成時にルーターを認証するため セキュアなファイル交換でTwilioから事前共有されたキーを受け取ります
ユーザーのIPルート ネットワークからのトラフィックを Twilio が許可できるようにするため ルートについてはネットワーク管理者にお問い合わせください
TwilioのVPNゲートウェイIP TwilioへのIPSecトンネルを確立するため TwilioのIPSec VPN仕様をともなった弊社のVPNゲートウェイIPを受け取ります
TwilioのIPルート Twilioのネットワークからのトラフィックをユーザーのネットワークで許可するため ネットワーク管理者にTwilioのルート/ポートからのトラフィックを許可するよう問い合わせます。
TwilioのアカウントSID どのTwilioアカウントがユーザーのプライベート接続で認証され、それに対する経済的責任を全うするか判断するため コンソール・ダッシュボードをご確認ください

Twilio へのプライベート接続の設定

Step 1: Twilioオンボーディング・コンタクトに下記をご連絡ください

  • Desired Exchange location and bandwidth
  • VPN ゲートウェイ IP
  • Encryption Domain/IP routes
  • TwilioのアカウントSID
  • セキュアなファイル交換を通じて事前共有されるキーを送信するメールアドレス

Step 2: TwilioからIPSec VPN仕様と事前共有キーを受け取る

Twilioにおけるユーザーのオンボーディング・コンタクトは、弊社のIPSec VPN仕様とユーザーの事前共有キーを共有します。

ステップ 3:IP Sec トンネルを起動する

TwilioのIPSec VPN仕様を使用して、ユーザーのVPNゲートウェイを構成します。 TwilioのIPルートをユーザーの内部ネットワーク(たとえばリバース・ルート・インジェクション)に公開します。 これにより、SIPの有効化された要素をTwilioへのトラフィックにルーティングすることができるようになります。

次のステップ

Rate this page:

ヘルプが必要ですか?

誰しもが一度は考える「コーディングって難しい」。そんな時は、お問い合わせフォームから質問してください。 または、Stack Overflow でTwilioタグのついた情報から欲しいものを探してみましょう。