Amazon Virtual Private Gatewayを使用してAWSアセットをCato Cloudに接続する

この記事では、単一の冗長性のないVPN接続を使用してAWSに接続する方法について説明します。 迅速で簡単ですが、商用環境では、BGPを使用したデュアルトンネルをお勧めします。

この記事は、静的ルートでの単一のVPN接続のためにAmazon Virtual Private Gatewayを使用してAWSアセットをCato Cloudに接続するという目標をカバーしています。

1.png

Amazon Terminology:

Virtual Private Gateway

Virtual Private Gatewayは、VPN接続のAmazon側のVPNエンドポイントです。

カスタマーゲートウェイ

カスタマーゲートウェイは、VPN接続のあなた側のフィジカルデバイスまたはソフトウェアアプリケーションです。 VPN接続を作成するとき、あなたのVPN接続側からトラフィックが生成されると、VPNトンネルが起動します。 The virtual private gateway is not the initiator; your customer gateway must initiate the tunnels. For more info aboutAmazon VPG (Virtual Private Gateway)

Step-by-Step configuration guide:

AWSのVPC 'Hen-GAOC-VPC'の下に動作するサービス(VPC、パブリックサブネット、インターネットゲートウェイ等)があり、それをCato Cloudを介して接続したいとします。

1) Cato管理アプリケーションで、ネットワーク > IPの割り当てに移動し、AWSアセットの位置情報に最も近い新しいIPを設定します(既に割り当てられている場合は既存のIPを使用することもできます)。 この例では、シンガポールに別のIPを割り当てました:

 

360001837098-mceclip1.png

2) AWSで、VPC > 仮想プライベートネットワーク (VPN) > カスタマーゲートウェイに移動し、カスタマーゲートウェイを作成します:

  • 「カト」+ Cato IPの場所として名前を付けます

  • IPアドレス(前のIPの割り当てセクションで割り当てられたIPアドレスを入力してください)

360001750917-mceclip2.png

3) Navigate to VPC > Virtual Private Network (VPN) > Virtual Private Gateways, create a Virtual Private Gateway and attach it to the VPC:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) VPC > プライベートネットワーク (VPN) > サイト間接続 に移動し、VPN 接続を作成します:

  • セクション 3 で作成された仮想プライベートゲートウェイを選択します

  • セクション 2 で作成された顧客ゲートウェイを選択します

  • ルーティングオプションを「静的」に設定します

  • 静的IPプリフィックスセクションで、顧客ゲートウェイの背後にあるネットワーク、別名カトを設定します(以下の例では、すべてのトラフィックをカト経由で通過させています - 一般的なユースケース)

  • トンネルオプションは空白のままにしておくことができます(Amazonによって自動生成されます)

360001751137-mceclip6.png

5) 作成したVPN接続 を選択し、設定をダウンロード: をクリックします

  • ベンダー「一般的な」を選択します

  • 設定をダウンロードします

360001751357-mceclip8.png

6) 設定ファイルを開いて事前共有キーを検索します(すぐに必要になります):

360001751377-mceclip9.png

7) VPC > バーチャルプライベートネットワーク (VPN) > サイト間VPN接続 に移動します。 ステータスが利用可能になったら、ページの左下隅にあるトンネルの詳細を確認し、Amazon トンネル 1 の外部IPアドレスをコピーします。

360001840538-mceclip11.png

8) Cato管理画面で、ネットワーク > サイト に進み、新規 をクリックします:

  • サイトの種類を選択します

  • 接続タイプ の下で、IPsec IKEv1 (カト開始) を選択します

  • 該当する国を選択します

  • ネイティブ範囲に関連するVPC範囲を設定します

360001840738-mceclip12.png

9) サイトが作成されたら、IPsec セクションまでスクロールします:

  • サービスの種類:「AWS」

  • プライマリソースIPを以前に割り当てたIPに設定します

  • プライマリ宛先IPをセクション7から選択したIPに設定します

  • セクション6から選んだパスワードを設定してください
    注: IKEv2トンネルでは、複数のアクティブなトンネルの設定が推奨されています。 より多くの情報については、複数のアクティブトンネルでIPsec IKEv2を設定する を参照してください。

360001821057-mceclip0.png

10) 保存し、接続の詳細を表示までスクロールします

  • ステータス接続済みを表示する必要があります。

11) AWSで、VPC > ルートテーブルに移動します。VPCのルートテーブルを選択し、ルートの伝播を設定します:

  • 既存のエントリを編集し、伝播を有効化し、保存します

360001912858-mceclip4.png

12) 同じルートテーブルで、ルートに行き、削除(もしあれば)古いインターネットゲートウェイ0.0.0.0のエントリをします。 これにより、すべてのトラフィックがCatoを通じて流れることが保証されます。

この記事は役に立ちましたか?

13人中11人がこの記事が役に立ったと言っています

0件のコメント