AWSとAlibaba Cloudの間をIPSec VPNでつないでみました。
構成
AWS側にVirtual Private Gateways、Alibaba Cloud側にVPN Gatewayを用意して、両者をIPsec VPNで接続します。
接続結果
AWS側
Alibaba Cloud側
Pingの結果 (AWS->Alibaba Cloud)
Pingの結果 (Alibaba Cloud->AWS)
必要なもの
- Alibaba Cloudのアカウント
- AWSのアカウント
構築手順
お互いのGlobal IPと事前共有鍵の設定が必要になるため、交互に作成すると無駄なく作成できると思います。
- Alibaba CloudでVPN Gatewayを作成する
- AWSでVirtual Private Gatewayを作成する
- Alibaba CloudでCustomer Gatewayを作成する
- AWSでCustomer Gatewayを作成する
- Alibaba CloudでIPsec Connectionを作成する
- AWSでVPN Connectionを作成する
- Alibaba Cloudでルーティングを設定する
- AWSでルーティングを設定する
- AWSのVPN設定手順
- Alibaba CloudのVPN設定手順
3. Alibaba CloudでCustomer Gatewayを作成する
- AWS側はトンネルが2個できるので、それに合わせてCustomer Gatewayも2個作成する
- Alibaba CloudのCustomer GatewayのIPは、AWSのトンネルのOutside IP Addressをそれぞれ設定する
4. AWSでCustomer Gatewayを作成する
- AWSのCustomer GatewayのIPは、Alibaba CloudのVPN GatewayのIPを設定する
5. Alibaba CloudでIPsec Connectionを作成する
以下が手元で接続確認できた設定値となります。
|名前|値|
|---|---|---|
|VPN Gateway|作成したVPN Gatewayを選択|
|カスタマーゲートウェイ|作成したカスタマーゲートウェイを選択|
|ローカルネットワーク|Alibaba Cloud側VPCのCIDR|
|リモートネットワーク|AWS側VPCのCIDR|
|高度な設定|
|IKE 構成|
|事前共有鍵|自動で設定|
|バージョン|ikev2|
|ネゴシエーションモード|main|
|暗号化アルゴリズム|aes256|
|認証アルゴリズム|sha256|
|DHグループ|group2|
|SA ライフサイクル (秒)|86400|
|LocalId|自動で設定|
|RemoteId|自動で設定|
|IPsec 構成|
|暗号化アルゴリズム|aes256|
|認証アルゴリズム|sha256|
|DH グループ|group2|
|SA ライフサイクル (秒)|86400|
6. AWSでVPN Connectionを作成する
- Alibaba Cloudで設定した事前共有鍵を、Pre-Shared Keyに設定する
- 他はデフォルト値のまま
雑感
AWS側、Alibaba Cloud側ともマネージドのVPNサービスでVPN接続ができるとは思ってませんでした。