AWS VPN接続を設定する際、AWSは顧客ゲートウェイごとに2つのVPNトンネルを提供します。 これによりAWS側で冗長性が提供されますが、Cato側では冗長性が提供されません。なぜなら、両方のトンネルが同じPoPに接続されなければならないからです。
CatoとAWSの両方に冗長性を提供するために、AWSで2つの顧客ゲートウェイの作成をお勧めします。 プライマリートンネルには1つの顧客ゲートウェイからのトンネルを、セカンダリートンネルには別の顧客ゲートウェイからのトンネルを使用してください。 これにより、異なるロケーションのPoPでプライマリおよびセカンダリトンネルを構成できます。
以下の手順では、AWSとCato管理アプリケーションの両方でこれを設定する方法を示します。
注意: このガイドは、Cato管理アプリケーションで少なくとも1つのAWSトンネルをすでに設定していることを前提としています。 もしそうでない場合は、Amazon Virtual Private Gatewayを使用してAWS資産をCato Cloudに接続するを参照して、最初のトンネルの設定方法を確認してください。
Cato管理アプリケーションで、設定 > エンドポイント保護のグローバル設定 < IPアロケーション に移動します。 場所を選択するボックスで、既存のものとは異なるPoPのロケーションをドロップダウンメニューから選択します。 割り当てられたIPアドレスが右側に表示されます。 IPアドレスをメモしておいてください。AWS設定に入力する必要があります。
AWSで、VPCダッシュボード > 顧客ゲートウェイ に移動します。上で割り当てた新しいIPアドレスを使用して2つ目の顧客ゲートウェイを作成します。
現在、VPCが割り当てられていない新しい顧客ゲートウェイが表示されるはずです。
VPCダッシュボード > VPN接続 に移動します。 Create a new VPN Connection with the following parameters:
-
仮想プライベートゲートウェイ: 既存のVPN接続と同じものを選択します。
-
顧客ゲートウェイ: 既存を選択し、作成したものを選択してください。
-
ルーティングオプション: 静的
-
静的IPプレフィックス: 0.0.0.0/0 (すべてのトラフィックがCatoを通過する場合)
-
(オプション) トンネル1の事前共有キー: 事前共有キーを入力してください。 何も入力しない場合、Amazonが自動的に作成します。
新規VPN接続が保留中の状態で、2つのVPN接続が存在しているはずです。
設定ファイルを開き、IPsecトンネル#1の設定を見つけてください。 事前共有キーおよび仮想プライベートゲートウェイのIPアドレスをコピーして保存してください。 Cato管理画面でトンネルを設定する際にこれが必要です。
Cato管理画面に戻り、AWSサイトの設定を入力してください。 プライマリトンネルはそのままにし、以下の値でセカンダリトンネルを追加または変更してください:
-
セカンダリソース(出力)IP: 上記のステップ1で割り当て済みのIPアドレスを選択してください。
-
セカンダリ宛先IP: AWS設定ファイルから仮想プライベートゲートウェイの外部IPアドレスを入力してください。
-
セカンダリパスワードの設定/変更: 指定した、またはAWS設定ファイルで提供された事前共有キーを入力してください。
0件のコメント
サインインしてコメントを残してください。