目次

0.はじめに(Site-to-SiteVPN )

サイト間のVPN接続(InternetVPN)を試してみたが、NW機器についても仕組みについても理解が足りなく、頭の整理を兼ねて書いている。

2021/02/14:とりあえず動いた。(クライアントPC→EC2インスタンスへPing、SSH接続)

記事一覧

前提

・ルーティングオプションはBGP(動的)
・カスタマーゲートウェイはCiscoのルータを使用
・ルータをPPPoE接続のブロードバンドルータとして利用

環境

構成図

構成図(IPアドレス記載)

赤字がユーザでは自由に指定できないアドレス、青字がユーザで指定できるアドレスとなっている。

わからないところ

・構成図(IPアドレス記載)の下部にある[VPN接続作成の設定値]に頭を悩ませている。
 →[ローカル IPv4 ネットワーク]を[192.168.0.0/24]、[リモート IPv4 ネットワーク]を[10.0.0.0/16]とすると、BGPがneverとactiveを繰り返し繋がらなくなる。設計通りなのに何故・・・
 もしかすると2.InternetVPN-ルータ設定の[local-address]をローカルIPにして、[nat overload]の対象から除外して・・・?わっからーーーーーーん

わかったところ

・[router bgp 65000]-[network 0.0.0.0]
 →AWSのルーティングテーブルにBGPルートがアドバタイズされる値なので、意図しないルーティングがされないように検討すること。
・[router bgp 65000]-[address-family ipv4]-[default-originate]
 →AWSのルーティングに自身をネクストホップにしたデフォルトルート0.0.0.0をBGPピアに広告するらしい。らしいぞ?

, ,