Amazon Virtual Private Gatewayを使用してAWSアセットをCato Cloudに接続する

この記事では、単一の冗長性のないVPN接続を使用してAWSに接続する方法について説明します。 迅速で簡単ですが、商用環境では、BGPを使用したデュアルトンネルをお勧めします。

この記事は、静的ルートでの単一のVPN接続のためにAmazon Virtual Private Gatewayを使用してAWSアセットをCato Cloudに接続するという目標をカバーしています。

1.png

Amazon Terminology:

Virtual Private Gateway

Virtual Private Gatewayは、VPN接続のAmazon側のVPNエンドポイントです。

カスタマーゲートウェイ

カスタマーゲートウェイは、VPN接続のあなた側のフィジカルデバイスまたはソフトウェアアプリケーションです。 VPN接続を作成するとき、あなたのVPN接続側からトラフィックが生成されると、VPNトンネルが起動します。 The virtual private gateway is not the initiator; your customer gateway must initiate the tunnels. 詳細情報はAmazon VPG (Virtual Private Gateway)をご覧ください。

Step-by-Step configuration guide:

AWSでVPC「Hen-GAOC-VPC」の下にサービス(VPC、パブリックサブネット、インターネットゲートウェイなど)が動作していると仮定し、それをCato Cloudを通じて接続したいとします。
注意: VPCがない場合は、まず作成する必要があります。

  • VPCを作成したいリージョンを選択してください。 次に、VPCをクリックしてVPCを作成してください。 

1) Cato管理アプリケーションで、ネットワーク > IPの割り当てに移動し、AWSアセットの位置情報に最も近い新しいIPを設定します(既に割り当てられている場合は既存のIPを使用することもできます)。 この例では、シンガポールに別のIPを割り当てました(保存をクリックしてIP割り当てを保存することを忘れないでください):

 

360001837098-mceclip1.png

2) AWSで、VPC > 仮想プライベートネットワーク (VPN) > カスタマーゲートウェイに移動し、カスタマーゲートウェイを作成します:

  • "Cato" + Cato IP ロケーションとして名前を付けます。
  • IPアドレス(以前のIP割り当てセクションで割り当てられたIPアドレスを入力します)
360001750917-mceclip2.png

3) Navigate to VPC > Virtual Private Network (VPN) > Virtual Private Gateways, create a Virtual Private Gateway and attach it to the VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) VPC > プライベートネットワーク (VPN) > サイト間接続 に移動し、VPN 接続を作成します:

  • セクション3で作成したVirtual Private Gatewayを選択します。
  • セクション2で作成したCustomer Gatewayを選択します。
  • ルーティングオプションを「静的」に設定します。
  • 静的IPプレフィックスセクションで顧客ゲートウェイの背後にあるネットワーク、つまりCatoを設定します。(以下の例では、すべてのトラフィックをCato経由で経路設定しています。これは一般的なユースケースです。)
  • トンネルオプションは空白にしておくことができます(Amazonにより自動生成されます)。
360001751137-mceclip6.png

5) 作成したVPN接続 を選択し、設定をダウンロード: をクリックします

  • ベンダー「一般的な」を選択します。
  • 設定をダウンロードします。
360001751357-mceclip8.png

6) 設定ファイルを開いて事前共有キーを検索します(すぐに必要になります):


 

7) VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections に移動します。 状態が利用可能になったら、ページの左下にあるトンネル詳細を確認し、Amazonトンネル1の外部IPアドレスをコピーします。

360001840538-mceclip11.png

8) Cato Management Applicationで、ネットワーク > サイトに移動し、新規をクリックします。

  • サイトタイプを選択します。
  • 接続タイプの下で、IPsec IKEv1 (Cato-Initiated)を選択します。
  • 該当する国を選択します。
  • ネイティブ範囲で関連するAWS VPC範囲を設定します。
360001840738-mceclip12.png

9) サイトが作成されたら、IPsecセクションまでスクロールします。

  • サービスタイプ: "AWS"
  • プライマリ送信元IPを以前に割り当てたIPに設定します。
  • プライマリ宛先IPをセクション7で選択したIPに設定します。
  • セクション6から選択したパスワードを設定します
    注: IKEv2トンネルには、複数のアクティブなトンネルを構成することを推奨します。 詳細についてはIPsec IKEv2サイトの構成を参照してください。
360001821057-mceclip0.png

10) 保存して、接続詳細を表示(右上隅)にスクロールします。

  • ステータス接続済みを表示する必要があります。

11) AWSで、VPC > ルートテーブルに移動します。VPCのルートテーブルを選択して、ルート伝播を設定します。

  • 既存のエントリを編集して伝播を有効にし、保存します。
360001912858-mceclip4.png

12) 同じルートテーブルで、ルートに移動し、古いインターネットゲートウェイ0.0.0.0のエントリを削除します(もしあれば)。 これにより、すべてのトラフィックがCatoを通ります。

この記事は役に立ちましたか?

13人中11人がこの記事が役に立ったと言っています

0件のコメント