AWS と Google Cloud Platform との間に動的ルーティングベースの Site-to-Site VPN を設定する方法を教えてください。

解決策

AWS と Google Cloud Platform との間に Site-to-Site VPN トンネルを設定するには、次の手順を実行します。

• Google Cloud Platform 側で、仮想プライベートクラウド (VPC) ネットワークとそのファイアウォールルールを設定します。
• AWS 側で、Amazon Virtual Private Cloud (Amazon VPC)、サブネット、ルーティングを設定します。

Google Cloud Platform の設定

1. Google Cloud Platform コンソールを開きます。
2. [ハイブリッド接続] に移動し、[クラウドルーター] を選択して、[クラウドルーターの作成] を選択します。
3. クラウドルーターの詳細を入力します。
4. [ネットワーク] で、[Google Cloud Platform VPC] を追加します。
5. Google ASN で、プライベート AS 番号 (ASN) の詳細を入力します。
6. [ルート] で、[クラウドルーターに表示されるすべてのサブネットをアドバタイズする] を選択します。これはデフォルト設定です。続いて、[作成] を選択します。
7. ナビゲーションペインで、再度 [ハイブリッド接続] を選択し、[高可用性 VPN ゲートウェイ] を選択します。
8. [クラウド HA VPN ゲートウェイの作成] で、詳細を入力し、VPN を作成します。
9. 高可用性 VPN ゲートウェイを作成すると、Google Cloud Platform コンソールには 2 つのインターフェイス IP アドレスが表示されます。これらの IP アドレスは AWS 側のカスタマーゲートウェイ IP アドレスとして使用できます。IP アドレスにアクセスするには、[ハイブリッド接続] に移動し、[VPN] を選択します。IP アドレスはインターフェイスの下に表示されます。これらの IP アドレスは AWS 側で設定をするときに使用するので、書き留めておきます。AWS 側で VPN 接続を 1 つ設定する場合に必要な IP アドレスは 1 つだけです。

AWS の設定

1. Amazon VPC コンソールを開き、カスタマーゲートウェイを作成します。
2. [カスタマーゲートウェイの作成] ページの [IP アドレス] で、先に Google Cloud Platform コンソールから書き留めたインターフェイス IP アドレスを入力します。
3. Amazon のデフォルト ASN を使用して仮想プライベートゲートウェイを作成します。
4. Site-to-Site VPN 接続を作成します。[仮想プライベートゲートウェイ] で、前のステップで作成した仮想プライベートゲートウェイの名前を入力します。[カスタマーゲートウェイ] [ID] で、ステップ 1 で作成したカスタマーゲートウェイの ID を入力します。
5. [トンネルオプション] セクションで、[デフォルトオプションを使用] を選択します。[IKE バージョン] では、[ikev1] がオフになっているようにしてください。
6. コンソールから汎用 Site-to-Site VPN 設定ファイルをダウンロードします。

ダウンロードした設定ファイルを使用して VPN ゲートウェイを設定する

ダウンロードした設定ファイルを使用して、Google Cloud Platform コンソールに次の詳細を入力します。

1. Google Cloud Platform コンソールを開きます。
2. ピア VPN ゲートウェイを作成して VPN 接続を設定します。これを行うには、ナビゲーションペインで [ハイブリッド接続] を選択し、[VPN の作成] を選択します。
3. [ピア VPN ゲートウェイ] で、[オンプレミス] または [Google クラウド以外] を選択します。[ピア VPN ゲートウェイ名] でピアの名前を入力し、[インターフェイス] でインターフェイスを 1 つ選択します。
4. [インターフェイス 0 の IP アドレス] で、設定ファイルにある Tunnel-A 外部 IP アドレスを入力します。
5. [ルーティングオプション] の [関連する Cloud VPN ゲートウェイインターフェイス] で、作成したカスタマーゲートウェイの IP アドレスを入力します。
6. [関連ピア VPN ゲートウェイインターフェイス] で Tunnel-A 外部 IPを入力し、[名前] で VPN インターフェイス名を入力します。
7. [IKE バージョン] で [IKEv2] を選択して、[IKE 事前共有キー] で設定ファイルにある事前共有キーを入力します。
8. [作成] を選択します。

BGP を設定し、トンネルのステータスが UP であることを確認する

1. Google Cloud Platform コンソールを開きます。
2. BGP セッションを作成して BGP を設定します。これを行うには、ナビゲーションペインで [ハイブリッド接続] を選択して、[VPN] を選択します。そうすると、使用可能なすべての VPN 接続が一覧表示されます。
3. 先に作成した VPN 接続を選択し、[BGP セッション] を選択して接続を設定します。
4. [ピア ASN] で、ダウンロードした設定ファイルにある AWS VGW のデフォルト ASN (64512) を入力します。[BGP ピア IP] で、VGW 内部 IP を入力し、[クラウドルーター BGP IP] で、ダウンロードした設定ファイルにある CGW 内部 IP を入力します。