3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

AWSとGCPをBGPでVPN接続する

Last updated at Posted at 2019-06-04

AWSとGCPをVPN接続してみたので忘備録。

構成図

VPN between AWS to GCP (1).png

手順詳細

以下、①〜⑨の手順を実施する。VPCの基本設定やSG(AWS)、Firewall(GCP)の記載は割愛。

① 【GCP】 外部IPアドレスの予約
任意のリージョンで外部IPアドレスを予約します。

② 【AWS】 カスタマーゲートウェイの作成
カスタマーゲートウェイを作成します。
IPアドレスには、先にGCPで予約した外部IPアドレスを入力します。
どちらでも実現可能ですが、今回はルーティングは動的にします。

③ 【AWS】 仮想プライベートゲートウェイの作成
仮想プライベートゲートウェイを作成します。
ASNはデフォルトで。

④ 【AWS】 仮想プライベートゲートウェイをアタッチ
仮想プライベートゲートウェイをVPCにアタッチします。

⑤ 【AWS】 VPN接続の作成
仮想プライベートゲートウェイとカスタマーゲートウェイを繋ぐ、VPN接続を作成します。
トンネルオプションは設定なしとします。

⑥ 【AWS】 VPN接続設定のダウンロード
ベンダー:Genericを選択して、設定テキストファイルをダウンロードします。

⑦ 【GCP】 クラウドルーターの作成
ネットワークおよびリージョンを選択します。
Google ASNには、AWSカスタマーゲートウェイで設定したBGP ASN(デフォルトでは65000)を入力します。

⑧ 【GCP】 VPNの作成
「従来のVPN」にてVPNを作成します。
・ゲートウェイの設定
ネットワークおよびリージョンを選択し、IPアドレスは①で予約したアドレスを選択します。
・トンネルの設定
前手順(⑥)でダウンロードした設定ファイルを元に入力します。
リモートピアアドレスには「Outside IP Addresses:Virtual Private Gateway」のIPアドレスを、IKEバージョンはIKEv1を、IKE事前共有キーは「Pre-Shared Key」を入力します。
ルーティングオプションはBGP、クラウドルーターは前手順(⑦)で作成したものを選択します。
BGPセッションのピアASNには「Virtual Private Gateway ASN」を、Cloud Router の BGP IPには「Inside IP Addresses:Customer Gateway」を、BGP ピア IPには「「Inside IP Addresses:Virtual Private Gateway」を入力します。
トンネルは、可用性のため2本とも設定しておいた方がベターですが、1本でもとりあえずは動きます。

⑨ 【AWS】 ルートテーブルの編集
ルートテーブルを編集し、ルート伝搬を有効化します。

まとめ

AWS、GCPともわかりやすく、概ね、簡単に進みましたが、BGPセッションの設定が、設定ファイルとGCPコンソール上の入力項目名が紐づかずに、若干苦戦しました。(オンプレルーターに触れたことがないのが原因かも)
ハイブリッドクラウド環境の構築も、ハードルがだいぶ下がった印象です。

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?