Edited at

AWSーAlibaba Cloud間をVPNでつないでみた

AWSとAlibaba Cloudの間をIPSec VPNでつないでみました。


構成

AWS側にVirtual Private Gateways、Alibaba Cloud側にVPN Gatewayを用意して、両者をIPsec VPNで接続します。


接続結果

AWS側

Alibaba Cloud側

Pingの結果 (AWS->Alibaba Cloud)

Pingの結果 (Alibaba Cloud->AWS)


必要なもの


  • Alibaba Cloudのアカウント

  • AWSのアカウント


構築手順

お互いのGlobal IPと事前共有鍵の設定が必要になるため、交互に作成すると無駄なく作成できると思います。


  1. Alibaba CloudでVPN Gatewayを作成する

  2. AWSでVirtual Private Gatewayを作成する

  3. Alibaba CloudでCustomer Gatewayを作成する

  4. AWSでCustomer Gatewayを作成する

  5. Alibaba CloudでIPsec Connectionを作成する

  6. AWSでVPN Connectionを作成する

  7. Alibaba Cloudでルーティングを設定する

  8. AWSでルーティングを設定する


3. Alibaba CloudでCustomer Gatewayを作成する


  • AWS側はトンネルが2個できるので、それに合わせてCustomer Gatewayも2個作成する

  • Alibaba CloudのCustomer GatewayのIPは、AWSのトンネルのOutside IP Addressをそれぞれ設定する


4. AWSでCustomer Gatewayを作成する


  • AWSのCustomer GatewayのIPは、Alibaba CloudのVPN GatewayのIPを設定する


5. Alibaba CloudでIPsec Connectionを作成する

以下が手元で接続確認できた設定値となります。

名前

VPN Gateway
作成したVPN Gatewayを選択

カスタマーゲートウェイ
作成したカスタマーゲートウェイを選択

ローカルネットワーク
Alibaba Cloud側VPCのCIDR

リモートネットワーク
AWS側VPCのCIDR

高度な設定

IKE 構成

事前共有鍵
自動で設定

バージョン
ikev2

ネゴシエーションモード
main

暗号化アルゴリズム
aes256

認証アルゴリズム
sha256

DHグループ
group2

SA ライフサイクル (秒)
86400

LocalId
自動で設定

RemoteId
自動で設定

IPsec 構成

暗号化アルゴリズム
aes256

認証アルゴリズム
sha256

DH グループ
group2

SA ライフサイクル (秒)
86400


6. AWSでVPN Connectionを作成する


  • Alibaba Cloudで設定した事前共有鍵を、Pre-Shared Keyに設定する

  • 他はデフォルト値のまま


雑感

AWS側、Alibaba Cloud側ともマネージドのVPNサービスでVPN接続ができるとは思ってませんでした。