この記事について
AWSハンズオンでハマったところについてまとめます。
Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続
AWSの支払い設定がinvalidになっていて、VyOSのサブスクリプションが購入できない
自分の場合、カード会社のセキュリティが原因で未払いの使用料がありました。
カード会社に連絡して、セキュリティを無効化してもらい、支払いをしました。
VyOSの設定がうまくいかない
ハンズオンの参考資料が文字化けしていました。
以下の設定で行けたので、参考までに。
! --------------------------------------------------------------------------------
! IPSec Tunnel #1
! --------------------------------------------------------------------------------
set vpn ipsec ike-group AWS lifetime '28800'
set vpn ipsec ike-group AWS proposal 1 dh-group '2'
set vpn ipsec ike-group AWS proposal 1 encryption 'aes128'
set vpn ipsec ike-group AWS proposal 1 hash 'sha1'
set vpn ipsec site-to-site peer xx.xx.xx.xx authentication mode 'pre-shared-secret'
set vpn ipsec site-to-site peer xx.xx.xx.xx authentication pre-shared-secret '_rleg73iVHjC56QPvjbS.ILN39vx4IiH'
set vpn ipsec site-to-site peer xx.xx.xx.xx description 'VPC tunnel 1'
set vpn ipsec site-to-site peer xx.xx.xx.xx ike-group 'AWS'
set vpn ipsec site-to-site peer xx.xx.xx.xx local-address '192.168.0.200'
set vpn ipsec site-to-site peer xx.xx.xx.xx vti bind 'vti0'
set vpn ipsec site-to-site peer xx.xx.xx.xx vti esp-group 'AWS'
set vpn ipsec ipsec-interfaces interface 'eth0'
set vpn ipsec esp-group AWS compression 'disable'
set vpn ipsec esp-group AWS lifetime '3600'
set vpn ipsec esp-group AWS mode 'tunnel'
set vpn ipsec esp-group AWS pfs 'enable'
set vpn ipsec esp-group AWS proposal 1 encryption 'aes128'
set vpn ipsec esp-group AWS proposal 1 hash 'sha1'
set vpn ipsec ike-group AWS dead-peer-detection action 'restart'
set vpn ipsec ike-group AWS dead-peer-detection interval '15'
set vpn ipsec ike-group AWS dead-peer-detection timeout '30'
set interfaces vti vti0 address '169.254.xx.xx/30'
set interfaces vti vti0 description 'VPC tunnel 1'
set interfaces vti vti0 mtu '1436'
set protocols bgp 65000 neighbor 169.254.xx.xx remote-as '64512'
set protocols bgp 65000 neighbor 169.254.xx.xx address-family ipv4-unicast soft-reconfiguration 'inbound'
set protocols bgp 65000 neighbor 169.254.xx.xx timers holdtime '30'
set protocols bgp 65000 neighbor 169.254.xx.xx timers keepalive '10'
set protocols bgp 65000 address-family ipv4-unicast network 192.168.0.0/16
! --------------------------------------------------------------------------------
! IPSec Tunnel #2
! --------------------------------------------------------------------------------
set vpn ipsec ike-group AWS lifetime '28800'
set vpn ipsec ike-group AWS proposal 1 dh-group '2'
set vpn ipsec ike-group AWS proposal 1 encryption 'aes128'
set vpn ipsec ike-group AWS proposal 1 hash 'sha1'
set vpn ipsec ipsec-interfaces interface 'eth0'
set vpn ipsec esp-group AWS compression 'disable'
set vpn ipsec esp-group AWS lifetime '3600'
set vpn ipsec esp-group AWS mode 'tunnel'
set vpn ipsec esp-group AWS pfs 'enable'
set vpn ipsec esp-group AWS proposal 1 encryption 'aes128'
set vpn ipsec esp-group AWS proposal 1 hash 'sha1'
set vpn ipsec ike-group AWS dead-peer-detection action 'restart'
set vpn ipsec ike-group AWS dead-peer-detection interval '15'
set vpn ipsec ike-group AWS dead-peer-detection timeout '30'
VyOSの設定が反映されない
自分の場合、BGPはすぐに表示されませんでした。しばらくすると表示されるようです。
$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR, f - OpenFabric,
> - selected route, * - FIB route, q - queued route, r - rejected route
S>* 0.0.0.0/0 [210/0] via 192.168.0.1, eth0, 00:47:16
B>* 10.0.0.0/16 [20/200] via 169.254.169.53, vti0, 00:00:10
* via 169.254.253.253, vti1, 00:00:10
C>* 169.254.xx.xx/30 is directly connected, vti0, 00:23:34
C>* 169.254.xx.xx/30 is directly connected, vti1, 00:19:37
C>* 192.168.0.0/24 is directly connected, eth0, 00:47:17
サブスクリプションの管理で「アクション」が見つからない
ハンズオンの画面ではこの辺りに「アクション」がありますが、下の**「契約」**移動していました。
