~~NOCACHE~~
~~DISCUSSION~~
## 0.はじめに(Site-to-SiteVPN )
サイト間のVPN接続(InternetVPN)を試してみたが、NW機器についても仕組みについても理解が足りなく、頭の整理を兼ねて書いている。

<color #ed1c24>2021/02/14:とりあえず動いた。(クライアントPC→EC2インスタンスへPing、SSH接続)</color>
### 記事一覧

### 前提
・ルーティングオプションはBGP(動的)
・カスタマーゲートウェイはCiscoのルータを使用
・ルータをPPPoE接続のブロードバンドルータとして利用

### 環境
#### 構成図
{{:Aws:VPC:pasted:20210214-144314.png?nolink}}

#### 構成図(IPアドレス記載)
赤字がユーザでは自由に指定できないアドレス、青字がユーザで指定できるアドレスとなっている。
{{:Aws:Site-to-SiteVPN:pasted:20210215-093445.png?nolink}}
### わからないところ
・構成図(IPアドレス記載)の下部にある[VPN接続作成の設定値]に頭を悩ませている。
　→[ローカル IPv4 ネットワーク]を[192.168.0.0/24]、[リモート IPv4 ネットワーク]を[10.0.0.0/16]とすると、BGPがneverとactiveを繰り返し繋がらなくなる。設計通りなのに何故・・・
　もしかすると[[Aws:Site-to-SiteVPN:InternetVPN-RouterSettings|2.InternetVPN-ルータ設定]]の[local-address]をローカルIPにして、[nat overload]の対象から除外して・・・？わっからーーーーーーん

### わかったところ
・[router bgp 65000]-[network 0.0.0.0]
　→AWSのルーティングテーブルにBGPルートがアドバタイズされる値なので、意図しないルーティングがされないように検討すること。
・[router bgp 65000]-[address-family ipv4]-[default-originate]
　→AWSのルーティングに自身をネクストホップにしたデフォルトルート0.0.0.0をBGPピアに広告するらしい。らしいぞ？

{{tag>AWS VPN VPC}}