RTX1210 と AWS VPC 間で VPN 接続を設定する

Amazon VPC への VPN 接続に対応した RTX1210 向けファームウェアが公開されました。

今回は AWS VPC と RTX1210 間で VPN 接続を設定してみます。
なお、RTX1210 側は Web GUI を利用します。（CLI版はまた今度……）

1. IAMユーザ作成

RTX1210 が AWS から設定を取得するためのユーザを作成します。
IAM の新規ユーザ作成画面を開きます。

ユーザ名を入力後、 プログラムによるアクセス を選択して次に進みます。

既存のポリシーを直接アタッチ から AmazonVPCReadOnlyAccess を追加します。（本来はグループ管理したいですが今回はテストのため省略）

内容を確認して ユーザーの作成 をクリック。

アクセスキーID と シークレットアクセスキー を控えておきます。心配であれば CSV をダウンロードしておきましょう。

VPC から見て外側のゲートウェイを作成します。
事前に ipinfo.io 等で、RTX1210 のグローバルIPアドレスを確認しておきましょう。

VPC のカスタマーゲートウェイ画面を開き、カスタマーゲートウェイの作成 をクリックします。

ルーティングは 静的、IP アドレス欄に、事前に確認した RTX1210 のグローバルIPアドレスを入力し、作成 をクリックします。

作成されたことを確認します。

VPC から見て内側のゲートウェイを作成します。

VPC の仮想プライベートゲートウェイ画面を開き、仮想プライベートゲートウェイの作成 をクリックします。

適当な名前を指定します。

作成されたことを確認します。

ここからやっと本題の VPN 設定に入ります。

VPC の VPN接続画面を開き、VPN接続の作成 をクリックします。

先ほど作成した、仮想プライベートゲートウェイ・カスタマーゲートウェイを選択し、ルーティングオプションを 動的 にして作成します。

数分後に状態が available になれば完了です。VPN ID を後ほど使用するため控えておきます。

RTX1210 の Web GUI に管理者パスワードでログインします。

かんたん設定 → VPN → クラウド接続 のメニューを開き、新規 をクリックします。

サービス種別の選択画面ですが、現在は VPC しかないため特に選べません。次へ をクリックします。

接続設定画面が開きます。

アクセスキー ID・シークレットアクセスキー・VPN ID には、控えておいた内容を入力、VPC が存在するリージョンを選択し、次へ をクリックします。

内容を確認し、設定の確定 をクリックします。

設定が開始されます。正常に完了したら OK をクリックします。

かんたん設定 → VPN → クラウド接続 のメニューから、接続情報の詳細を確認できます。
Amazon VPC との VPN 接続は冗長化されているため、2本のトンネルが確立しています。

CUI でログインし show ip route コマンドを実行すると、VPC 向けのルート情報が追加されたことを確認できます。