RTX1210 と AWS VPC 間で VPN 接続を設定する
Amazon VPC への VPN 接続に対応した RTX1210 向けファームウェアが公開されました。
今回は AWS VPC と RTX1210 間で VPN 接続を設定してみます。
なお、RTX1210 側は Web GUI を利用します。(CLI版はまた今度……)
1. IAMユーザ作成
RTX1210 が AWS から設定を取得するためのユーザを作成します。
IAM の新規ユーザ作成画面 を開きます。
ユーザ名を入力後、 プログラムによるアクセス を選択して次に進みます。
既存のポリシーを直接アタッチ から AmazonVPCReadOnlyAccess を追加します。(本来はグループ管理したいですが今回はテストのため省略)
内容を確認して ユーザーの作成 をクリック。
アクセスキーID と シークレットアクセスキー を控えておきます。心配であれば CSV をダウンロードしておきましょう。
2. カスタマーゲートウェイ作成
VPC から見て外側のゲートウェイを作成します。
事前に ipinfo.io 等で、RTX1210 のグローバルIPアドレスを確認しておきましょう。
VPC の カスタマーゲートウェイ画面 を開き、カスタマーゲートウェイの作成 をクリックします。
ルーティングは 静的、IP アドレス欄に、事前に確認した RTX1210 のグローバルIPアドレスを入力し、作成 をクリックします。
作成されたことを確認します。
3. 仮想プライベートゲートウェイ作成
VPC から見て内側のゲートウェイを作成します。
VPC の 仮想プライベートゲートウェイ画面 を開き、仮想プライベートゲートウェイの作成 をクリックします。
適当な名前を指定します。
作成されたことを確認します。
4. VPN接続作成
ここからやっと本題の VPN 設定に入ります。
VPC の VPN接続画面 を開き、VPN接続の作成 をクリックします。
先ほど作成した、仮想プライベートゲートウェイ・カスタマーゲートウェイを選択し、ルーティングオプションを 動的 にして作成します。
数分後に状態が available になれば完了です。VPN ID を後ほど使用するため控えておきます。
5. RTX1210設定
RTX1210 の Web GUI に管理者パスワードでログインします。
かんたん設定 → VPN → クラウド接続 のメニューを開き、新規 をクリックします。
サービス種別の選択画面ですが、現在は VPC しかないため特に選べません。次へ をクリックします。
接続設定画面が開きます。
アクセスキー ID・シークレットアクセスキー・VPN ID には、控えておいた内容を入力、VPC が存在するリージョンを選択し、次へ をクリックします。
内容を確認し、設定の確定 をクリックします。
設定が開始されます。正常に完了したら OK をクリックします。
6. 接続確認
かんたん設定 → VPN → クラウド接続 のメニューから、接続情報の詳細を確認できます。
Amazon VPC との VPN 接続は冗長化されているため、2本のトンネルが確立しています。
CUI でログインし show ip route コマンドを実行すると、VPC 向けのルート情報が追加されたことを確認できます。
