AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS と Google Cloud Platform との間に動的ルーティングベースの Site-to-Site VPN を設定する方法を教えてください。

所要時間2分
0

動的 BGP ルーティングプロトコルを使用して AWS と Google Cloud Platform との間に AWS Site-to-Site VPN トンネルを設定したいと考えています。

解決策

AWS と Google Cloud Platform との間に Site-to-Site VPN トンネルを設定するには、次の手順を実行します。

  • Google Cloud Platform 側で、仮想プライベートクラウド (VPC) ネットワークとそのファイアウォールルールを設定します。
  • AWS 側で、Amazon Virtual Private Cloud (Amazon VPC)、サブネット、ルーティングを設定します。

Google Cloud Platform の設定

  1. Google Cloud Platform コンソールを開きます。
  2. [ハイブリッド接続] に移動し、[クラウドルーター] を選択して、[クラウドルーターの作成] を選択します。
  3. クラウドルーターの詳細を入力します。
  4. [ネットワーク] で、[Google Cloud Platform VPC] を追加します。
  5. Google ASN で、プライベート AS 番号 (ASN) の詳細を入力します。
  6. [ルート] で、[クラウドルーターに表示されるすべてのサブネットをアドバタイズする] を選択します。これはデフォルト設定です。続いて、[作成] を選択します。
  7. ナビゲーションペインで、再度 [ハイブリッド接続] を選択し、[高可用性 VPN ゲートウェイ] を選択します。
  8. [クラウド HA VPN ゲートウェイの作成] で、詳細を入力し、VPN を作成します。
  9. 高可用性 VPN ゲートウェイを作成すると、Google Cloud Platform コンソールには 2 つのインターフェイス IP アドレスが表示されます。これらの IP アドレスは AWS 側のカスタマーゲートウェイ IP アドレスとして使用できます。IP アドレスにアクセスするには、[ハイブリッド接続] に移動し、[VPN] を選択します。IP アドレスはインターフェイスの下に表示されます。これらの IP アドレスは AWS 側で設定をするときに使用するので、書き留めておきます。AWS 側で VPN 接続を 1 つ設定する場合に必要な IP アドレスは 1 つだけです。

AWS の設定

  1. Amazon VPC コンソールを開き、カスタマーゲートウェイを作成します。
  2. [カスタマーゲートウェイの作成] ページ[IP アドレス] で、先に Google Cloud Platform コンソールから書き留めたインターフェイス IP アドレスを入力します。
  3. Amazon のデフォルト ASN を使用して仮想プライベートゲートウェイを作成します。
  4. Site-to-Site VPN 接続を作成します[仮想プライベートゲートウェイ] で、前のステップで作成した仮想プライベートゲートウェイの名前を入力します。[カスタマーゲートウェイ] [ID] で、ステップ 1 で作成したカスタマーゲートウェイの ID を入力します。
  5. [トンネルオプション] セクションで、[デフォルトオプションを使用] を選択します。[IKE バージョン] では、[ikev1] がオフになっているようにしてください。
  6. コンソールから汎用 Site-to-Site VPN 設定ファイルをダウンロードします。

ダウンロードした設定ファイルを使用して VPN ゲートウェイを設定する

ダウンロードした設定ファイルを使用して、Google Cloud Platform コンソールに次の詳細を入力します。

  1. Google Cloud Platform コンソールを開きます。
  2. ピア VPN ゲートウェイを作成して VPN 接続を設定します。これを行うには、ナビゲーションペインで [ハイブリッド接続] を選択し、[VPN の作成] を選択します。
  3. [ピア VPN ゲートウェイ] で、[オンプレミス] または [Google クラウド以外] を選択します。[ピア VPN ゲートウェイ名] でピアの名前を入力し、[インターフェイス]インターフェイスを 1 つ選択します。
  4. [インターフェイス 0 の IP アドレス] で、設定ファイルにある Tunnel-A 外部 IP アドレスを入力します。
  5. [ルーティングオプション][関連する Cloud VPN ゲートウェイインターフェイス] で、作成したカスタマーゲートウェイの IP アドレスを入力します。
  6. [関連ピア VPN ゲートウェイインターフェイス]Tunnel-A 外部 IPを入力し、[名前]VPN インターフェイス名を入力します。
  7. [IKE バージョン][IKEv2] を選択して、[IKE 事前共有キー] で設定ファイルにある事前共有キーを入力します。
  8. [作成] を選択します。

BGP を設定し、トンネルのステータスが UP であることを確認する

  1. Google Cloud Platform コンソールを開きます。
  2. BGP セッションを作成して BGP を設定します。これを行うには、ナビゲーションペインで [ハイブリッド接続] を選択して、[VPN] を選択します。そうすると、使用可能なすべての VPN 接続が一覧表示されます。
  3. 先に作成した VPN 接続を選択し、[BGP セッション] を選択して接続を設定します。
  4. [ピア ASN] で、ダウンロードした設定ファイルにある AWS VGW のデフォルト ASN (64512) を入力します。[BGP ピア IP] で、VGW 内部 IP を入力し、[クラウドルーター BGP IP] で、ダウンロードした設定ファイルにある CGW 内部 IP を入力します。
トピック
ネットワークとコンテンツ配信
タグ
AWS Virtual Private Network (VPN)
言語
日本語
AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ