Help us understand the problem. What is going on with this article?

AWSとGCPをBGPでVPN接続する

AWSとGCPをVPN接続してみたので忘備録。

構成図

VPN between AWS to GCP (1).png

手順詳細

以下、①〜⑨の手順を実施する。VPCの基本設定やSG(AWS)、Firewall(GCP)の記載は割愛。

① 【GCP】 外部IPアドレスの予約
任意のリージョンで外部IPアドレスを予約します。

② 【AWS】 カスタマーゲートウェイの作成
カスタマーゲートウェイを作成します。
IPアドレスには、先にGCPで予約した外部IPアドレスを入力します。
どちらでも実現可能ですが、今回はルーティングは動的にします。

③ 【AWS】 仮想プライベートゲートウェイの作成
仮想プライベートゲートウェイを作成します。
ASNはデフォルトで。

④ 【AWS】 仮想プライベートゲートウェイをアタッチ
仮想プライベートゲートウェイをVPCにアタッチします。

⑤ 【AWS】 VPN接続の作成
仮想プライベートゲートウェイとカスタマーゲートウェイを繋ぐ、VPN接続を作成します。
トンネルオプションは設定なしとします。

⑥ 【AWS】 VPN接続設定のダウンロード
ベンダー:Genericを選択して、設定テキストファイルをダウンロードします。

⑦ 【GCP】 クラウドルーターの作成
ネットワークおよびリージョンを選択します。
Google ASNには、AWSカスタマーゲートウェイで設定したBGP ASN(デフォルトでは65000)を入力します。

⑧ 【GCP】 VPNの作成
「従来のVPN」にてVPNを作成します。
・ゲートウェイの設定
ネットワークおよびリージョンを選択し、IPアドレスは①で予約したアドレスを選択します。
・トンネルの設定
前手順(⑥)でダウンロードした設定ファイルを元に入力します。
リモートピアアドレスには「Outside IP Addresses:Virtual Private Gateway」のIPアドレスを、IKEバージョンはIKEv1を、IKE事前共有キーは「Pre-Shared Key」を入力します。
ルーティングオプションはBGP、クラウドルーターは前手順(⑦)で作成したものを選択します。
BGPセッションのピアASNには「Virtual Private Gateway ASN」を、Cloud Router の BGP IPには「Inside IP Addresses:Customer Gateway」を、BGP ピア IPには「「Inside IP Addresses:Virtual Private Gateway」を入力します。
トンネルは、可用性のため2本とも設定しておいた方がベターですが、1本でもとりあえずは動きます。

⑨ 【AWS】 ルートテーブルの編集
ルートテーブルを編集し、ルート伝搬を有効化します。

まとめ

AWS、GCPともわかりやすく、概ね、簡単に進みましたが、BGPセッションの設定が、設定ファイルとGCPコンソール上の入力項目名が紐づかずに、若干苦戦しました。(オンプレルーターに触れたことがないのが原因かも)
ハイブリッドクラウド環境の構築も、ハードルがだいぶ下がった印象です。

Hiroyama-Yutaka
組み込み開発エンジニアを経てクラウドインテグレーターに。 現在はAWSやGCPの技術サポートや運用改善ツールの開発、セキュリティを担当。 AWS7冠、GCP4冠、Azure1冠。
cloudpack
Amazon Web Services (AWS) の導入設計、環境構築、運用・保守をサポートするマネジドホスティングサービス
https://cloudpack.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした