🧧

AWS Sito-to-Site VPN設定

2024/03/23に公開

はじめに

Site-to-Site VPN設定をしてオンプレミスと接続する設定を行っていきます。
オンプレミス側の設定までは実施せず、AWS側の設定まで行いたいと思います。

構成図

カスタマーゲートウェイ(CGW)の作成

「VPC」のサービスを選択し、左タブのカスタマーゲートウェイを選択します。右上「カスタマーゲートウェイを作成」を選択します。

[名前タグ]:任意で記載します。
[BGP ASN]:今回は、他との競合(オンプレミス側のルータのASNの設定値)がないためデフォルトの「65000」を選択します。
[IPアドレス]:オンプレミス側のルーターのGlobal IPアドレスを入力します。

仮想プライベートゲートウェイ(VGW)の作成

「VPC」のサービスを選択し、左タブの仮想プライベートゲートウェイを選択します。右上「仮想プライベートゲートウェイを作成」を選択します。

[名前タグ]:任意で記載します。
[ASN]:今回は、他との競合がないためデフォルトの「64512」を選択します。

仮想プライベートゲートウェイ(VGW)をVPCにアタッチ

「VPC」のサービスを選択し、左タブの仮想プライベートゲートウェイを選択します。作成したVGWを選択し、右上「アクション」から「VPCへアタッチ」を選択します。

VPCがアタッチされていることを確認します。

ルートテーブルの伝播

「VPC」のサービスを選択し、左タブのルートテーブルを選択します。対象のサブネットのルートテーブルを選択し、「ルート伝播」を有効にします。

Site-to-Site VPNの作成

「VPC」のサービスを選択し、左タブのSite-to-Site VPN 接続を選択します。右上「VPN 接続を作成する」を選択します。

[名前タグ]:任意で記載します。
[ターゲットゲートウェイのタイプ]:仮想プライベートゲートウェイを選択し、作成した仮想プライベートゲートウェイを選択します。
[カスタマーゲートウェイ]:前回のステップで作成したカスタマーゲートウェイを選択します。
残りの項目はデフォルトのままとします。
以上でSite-to-Site VPNの設定が完了です!

※念のためルートテーブルが伝播されていることを確認し、CIDRなど修正が必要になる場合は修正します。

サンプルコンフィグのダウンロード

「VPC」のサービスを選択し、左タブのSite-to-Site VPN 接続を選択します。対象のVPNを選択し、右上「設定をダウンロード」を選択します。
オンプレミス側の対象ルータのサンプルコンフィグをダウンロードし、設定する方へ共有します。

以下、例になりますがオンプレミス側のルータの情報に変更します。

おわりに

設定自体は簡単ではありますが、
・ルートテーブルに記載するオンプレミス側のプライベートIPアドレスのCIDRはどれか(もしくはパブリックIPアドレスのCIDRにするのか)
・対象ルータでAS番号の使用があるか(AS番号をデフォルトから変える必要があるのか)
・カスタマーゲートウェイ側のグローバルIPアドレスはどれか
上記のように確認する事項があるので、構成図を理解し分かりやすくお客様に説明する必要があると感じます。

Discussion