AWSのVPCを拠点の一つとして扱う形式のVPNを構築する際、
別拠点の経路情報をBGPで広告するのにハマったので記事にします。
実現したい構成
以下のイメージ。(AーBーC)
概要
単純な物理NWとAWS間でのVPN構築は特に問題にはなりません。
ほとんどの場合、AWSドキュメント情報に沿って、
各ベンダのConfigリファレンスを参考にすればなんとかなります。
ただ、私の場合AーB間の通信、BーC間の通信は取れるものの、
AーC間の通信がうまくいかずに詰まっていました。
解決策
理由は分かっていました(?)
BのNWの経路情報はルート伝播先のルートテーブルに自動登録されるのに、
CのNWの経路情報が登録されないという話で、
手動で登録すれば通信は取れることが確認できました。
じゃあどうやったら別拠点の経路情報も自動で伝播してくれるんだよってことなんですが、
router bgp
等のBGPの設定するところで、redistribute 系のコマンドを設定してあげるだけです。
機能としてはそのままの意味で、再配布するということです。
センタ側で各拠点のAWS向けの経路情報を集約して広告してくれます。
設定反映後、ルート伝播を設定しているルートテーブルでは、
センタ側NW体系と拠点CのNW体系の経路情報が伝播されていました。
さいごに
AWS側のVPN接続のリソース作成を少なくする意図で、
このような構成は意外と世の中にありそうだと思っていましたが、
なかなか情報が見つからず苦戦しました。(まだ見つかってない)
やってることを理解してちゃんとリファレンス読み込もうねという話でした。