1.InternetVPN-AWS設定

AWS環境準備

VPC、サブネット、ルートテーブル、セキュリティグループ、EC2インスタンスの作成は割愛します。

カスタマーゲートウェイの作成

以下の通りで作成しています。
・名前:好きな名前
・ルーティング:静的
・IPアドレス:自身のグローバルIP
・Certificate ARN:未指定
・Device:未指定

仮想プライベートゲートウェイの作成

・名前:名前タグ
・ASN:AmazonのデフォルトASN
※ゲートウェイの作成後、別途作成しているVPCにアタッチする
※アタッチしたVPCのルートテーブルから、VGWのルート伝播を有効にする

サイト間のVPN接続の作成

下記の赤字の項目が理解できない。
■VPN接続の作成
・名前タグ:好きな名前
・ターゲットゲートウェイタイプ:仮想プライベートゲートウェイ
・仮想プライベートゲートウェイ:作成した仮想プライベートゲートウェイを指定
・カスタマーゲートウェイ:既存
・カスタマーゲートウェイID:作成したカスタマーゲートウェイを指定
・ルーティングオプション:動的(BGPが必要)
・トンネル内部IPバージョン:IPv4
・ローカル IPv4 ネットワーク Cidr:0.0.0.0/0  で、とりあえず動いた
・リモート IPv4 ネットワーク Cidr:0.0.0.0/0  で、とりあえず動いた

■トンネルオプション
デフォルトから変えない

VPN接続を作成したら、画面上部の[設定のダウンロード]からサンプルコンフィグをダウンロードします。

Aws/Site-to-SiteVPN/2.InternetVPN-ルータ設定に続きます。

, ,