RTX1200をAWS VPCとVPN接続する

AWSのVPCとVPNで接続するためには、Direct Connect接続するか、IPSec接続する方法の2通りがある。
Direct Connectはお手軽にVPNを試すことが出来ないので、IPSec接続を試してみることにした。
フレッツ光からYAMAHA RTX1200を使いAmazon VPCにハードウェアVPN接続する手順
の通りに実施すると後述する問題に突き当たったが、解決することで接続することができた。
紹介サイトでは、RTX1200でのPPPoE接続の方式がとられていたが、PPPoEはONUのルータにて実施しているため、設定しなかった。
また、ONUルータに割り当てされるグローバルIPアドレスはプロバイダより割り当てされる可変アドレスであり、そのアドレスをカスタマゲートウエイのアドレスに指定した。

なお、設定作業において、IPSecのトンネルが確立できなかった点が3つあったので、共有しておきたい。
1.サイト間VPN確立時にASNが重複していて確立に失敗する
→カスタマーゲートウエイ、仮想プライベートゲートウエイの2つにASNを設定するが、同一のASNを誤って設定していた。紹介サイトと同様に、 カスタマーゲートウエイのASNには64512、
仮想プライベートゲートウエイ のASNには10124を設定することで設定に成功した。
2.500/udpポートがフィルタリングされていて接続に失敗する
→ip filter (フィルタ番号) pass * (ルータの内側のIPアドレス) udp * 500
にてフィルタを許可する
3.1分間隔で接続が切れる。
VPN接続後1分でVPNが切断されますが、切断されないようにする方法は?
同一機種の対応方法ではなかったが、事象が同一だったので、試してみたところ、切断されなくなった。
AWSよりサイト間のVPN接続を作成する際にダウンロードできる設定ファイルに記述されている
ipsec ike keepalive use (ipsecトンネル番号) on dpd 10 3

ipsec ike keepalive use (ipsecトンネル番号) off
に変更することで接続できる。

以前PPTP方式によるVPN接続を試したが、この方法であれば、安定してたVPNを確立することが出来るようになる。ただ、サイト間VPNは、1時間あたり約0.05USD(月額約4,000円)が必要となるため、少しでも安くVPNを構築したいという用途であれば、PPTP方式が良いかと思う。

カテゴリーAWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です