Aws:Site-to-SiteVPN:InternetVPN-Introduction
0.はじめに(Site-to-SiteVPN )
サイト間のVPN接続(InternetVPN)を試してみたが、NW機器についても仕組みについても理解が足りなく、頭の整理を兼ねて書いている。
2021/02/14:とりあえず動いた。(クライアントPC→EC2インスタンスへPing、SSH接続)
記事一覧
前提
・ルーティングオプションはBGP(動的)
・カスタマーゲートウェイはCiscoのルータを使用
・ルータをPPPoE接続のブロードバンドルータとして利用
環境
構成図
構成図(IPアドレス記載)
赤字がユーザでは自由に指定できないアドレス、青字がユーザで指定できるアドレスとなっている。
わからないところ
・構成図(IPアドレス記載)の下部にある[VPN接続作成の設定値]に頭を悩ませている。
→[ローカル IPv4 ネットワーク]を[192.168.0.0/24]、[リモート IPv4 ネットワーク]を[10.0.0.0/16]とすると、BGPがneverとactiveを繰り返し繋がらなくなる。設計通りなのに何故・・・
もしかすると2.InternetVPN-ルータ設定の[local-address]をローカルIPにして、[nat overload]の対象から除外して・・・?わっからーーーーーーん
わかったところ
・[router bgp 65000]-[network 0.0.0.0]
→AWSのルーティングテーブルにBGPルートがアドバタイズされる値なので、意図しないルーティングがされないように検討すること。
・[router bgp 65000]-[address-family ipv4]-[default-originate]
→AWSのルーティングに自身をネクストホップにしたデフォルトルート0.0.0.0をBGPピアに広告するらしい。らしいぞ?
Aws/Site-to-SiteVPN/InternetVPN-Introduction.txt · 最終更新: 2021/02/14 (外部編集)
コメント