~~NOCACHE~~ ~~DISCUSSION~~ ## 0.はじめに(Site-to-SiteVPN ) サイト間のVPN接続(InternetVPN)を試してみたが、NW機器についても仕組みについても理解が足りなく、頭の整理を兼ねて書いている。 2021/02/14:とりあえず動いた。(クライアントPC→EC2インスタンスへPing、SSH接続) ### 記事一覧 ### 前提 ・ルーティングオプションはBGP(動的) ・カスタマーゲートウェイはCiscoのルータを使用 ・ルータをPPPoE接続のブロードバンドルータとして利用 ### 環境 #### 構成図 {{:Aws:VPC:pasted:20210214-144314.png?nolink}} #### 構成図(IPアドレス記載) 赤字がユーザでは自由に指定できないアドレス、青字がユーザで指定できるアドレスとなっている。 {{:Aws:Site-to-SiteVPN:pasted:20210215-093445.png?nolink}} ### わからないところ ・構成図(IPアドレス記載)の下部にある[VPN接続作成の設定値]に頭を悩ませている。  →[ローカル IPv4 ネットワーク]を[192.168.0.0/24]、[リモート IPv4 ネットワーク]を[10.0.0.0/16]とすると、BGPがneverとactiveを繰り返し繋がらなくなる。設計通りなのに何故・・・  もしかすると[[Aws:Site-to-SiteVPN:InternetVPN-RouterSettings|2.InternetVPN-ルータ設定]]の[local-address]をローカルIPにして、[nat overload]の対象から除外して・・・?わっからーーーーーーん ### わかったところ ・[router bgp 65000]-[network 0.0.0.0]  →AWSのルーティングテーブルにBGPルートがアドバタイズされる値なので、意図しないルーティングがされないように検討すること。 ・[router bgp 65000]-[address-family ipv4]-[default-originate]  →AWSのルーティングに自身をネクストホップにしたデフォルトルート0.0.0.0をBGPピアに広告するらしい。らしいぞ? {{tag>AWS VPN VPC}}