はじめに
<< 前回:第1回 AWSとIDCFをVPN接続する - IDCF準備編(全4回)
IDCFクラウドにVyOSで仮想マシンを作成して、IDCFクラウドとAWSをVPNで接続する設定を説明します。
前回はIDCF側にVyOSを利用してVPNゲートウェイを作成しました。
今回はAWS側のVPNゲートウェイの作成を行います。
ゲートウェイの作成 - AWS
・AWSマネージメントコンソールにログインします。
https://signin.aws.amazon.com/
・「サービス > すべてのAWSサービス > VPC」をクリックします。
・「仮想プライベートゲートウェイ > 仮想プライベートゲートウェイの作成」をクリックします。
・「ネームタグ」を入力し「作成」をクリックします。
仮想プライベートゲートウェイ
ネームタグ:VGW-ToIDCF
・「カスタマーゲートウェイ > カスタマーゲートウェイの作成」をクリックします。
・各項目を入力し「作成」をクリックします。
カスタマーゲートウェイ
ネームタグ:VPNRouterToIDCF
ルーティング:静的(ここでは動的どちらでもOK)
IPアドレス:xxx.xxx.xxx.xxx(VPN-IDCFのIPを入力)※
BGP ASN:65000(動的の場合は指定)
※第1回 AWSとIDCFをVPN接続する(全4回)の「IPアドレスの設定」で取得したIPです。
・VPN接続の作成:「VPN接続 > VPN接続の作成」をクリックします。
・各項目を入力し「作成」をクリックします。
VPN接続
ネームタグ:VPNConnectToIDCF
仮想プライベートゲートウェイ:さっき作成した仮想プライベートゲートウェイ
カスタマーゲートウェイ:既存(さっき作成したカスタマーゲートウェイ)
ルーティングオプション:動的(BGPが必要)
・設定のダウンロード
作成したVPN接続を選択し「設定のダウンロード」をクリックします。
・Vyattaを選択し「ダウンロード」をクリックしてConfigをダウンロードします。
設定
ベンダー:Vyatta
プラットフォーム:Vyatta Network OS
ソフトウェア:Vyatta Network OS 6.5+
VPCへのアタッチ
・対象となる「仮想プライベートゲートウェイ」を選択して「VPCにアタッチ」します。
・アタッチしたい「VPC」を選んで「アタッチ」をクリックします。
おわりに
これでAWS側のVPNゲートウェイの作成が完了しました。あとは両方で作成したVPNゲートウェイを繋げる設定をしてあげるだけです。
ということで次回はIDCF側で作成したVPNゲートウェイに繋げるための設定を行います。