AWSのDirect Connectを利用してNTTドコモが提供している固定VPN接続サービスとの接続ではまったので記載しておきます。
【環境】
NTTドコモの固定VPN接続サービス(UNOタイプL3)
AWS側は以下のシナリオと同じ環境を構築
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Scenario3.html
【はまった点】
NTTドコモのプライベートIPアドレス体系
末端の端末側:192.168.3.X
Direct Connect用のVTI:192.168.4.X
Direct Connect初心者のため、VTIのIPアドレスを見てVPCに192.168.0.0を割り当ててしまった。
AWS側は、インターネット接続用のEC2インスタンス1台とVPN接続用のEC2インスタンス1台を起動して構築したのだが、当初どのようにルーティングしても192.168.3.Xへの通信(ping)ができなかった。
原因は、EC2からのパケットは全てインターネットゲートウェイへ流れていたことが判明した。
対応方法は、192.168.4.Xを2つのネットワークに分けて、一つは、インターネットゲートウェイ用、もう一つは仮想プライベートゲートウェイ用としてルートテーブルを作ったことで問題が解消された。
※今回、固定VPN接続サービスの申し込みが別会社から行ったことでIPアドレス体系について特に何も考えず割り当てたのではないかと考えています。
※また、特定の会社が提供しているこのようなサービスに対する参考資料がほぼ無いに等しく、サービス提供企業からのサポートも受けられないという点が困ったところです。
※Direct Connectも正しく設定できたのかの確認方法が不明でした。一応、up状態になっていたのでOKとして作業を進めて一応つながったからよかったものの、AWSの設定になるのでサービス提供企業には問い合わせができない状況でした。
乱筆でよくわからない文章ですが、とりあえず私が判ればよいので、今後整理してもう少し詳しく記載しようと思います。