AWSのネットワーク-ハードウェアVPN接続

CTC教育サービスはコラム「AWSのネットワーク-ハードウェアVPN接続 」を公開しました。
こんにちは、デジタルサポート大喜多です。
ついにこの連載も今回で10回目を迎えることができました。ひとえに読者・関係者の皆様のおかげです。引き続きよろしくお願い致します。
今回はテーマをAWSに戻しまして、AWSとセキュアに接続する方法をご紹介したいと思います。

ハードウェアVPN接続
お客様拠点(オフィスやDCなど)にVPNルータを置いて、Amazon VPCとインターネットVPN接続する形式です。

•カスタマーゲートウェイ(Customer Gateway)
VPN 接続においてのユーザ側に配置されるVPN装置。(ex.オフィスのCiscoルータ)
•仮想プライベートゲートウェイ(Virtual Private Gateway)
VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。
仮想プライベートゲートウェイは1つのVPCに対して1つしか作れませんが、10個のカスタマーゲートウェイとVPNを張ることができます。

fig01

カスタマーゲートウェイと仮想プライベートゲートウェイの間では、2本のVPNトンネルを張ります。AWS側の冗長性確保の思想からそのような仕様になっており、仮想プライベートゲートウェイは2つのVPNトンネル用のグローバルIPアドレスを持ち、カスタマーゲートウェイは2つのグローバルIPアドレスとVPNトンネルを張ります。VPNトンネルが2本あるということは、VPN-Aが切れたときにVPN-B経由の通信に切り替えるためのルーティングの制御を行わないといけないわけですが
　　1.ダイナミックルーティング（BGP）
　　2.スタティックルーティング
の2種類の制御方法が用意されています。

この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/okita/okita10.html