VPN複数拠点の設定(ルーター編)
AWSのVPNを複数拠点に接続する場合に気をつけないといけない点のルーター編です。
VPNを設定して設定ファイルをダウンロードし、対象となるルーターに組み込みます。
ほとんどの箇所は設定ファイルをコピーすれば大丈夫なのですが、ここはAWS Documentにも特に設定するように書かれていません(設定ファイル内のコメントに記載されています)。
ここでは弊社で設定した実績があるYAMAHAルーターを例にして説明します。
ダウンロードした設定ファイルに下記のコメントとコードが存在します。
# To advertise additional prefixes to Amazon VPC, copy the ‘network’ statement and
# identify the prefix you wish to advertise. Make sure the
# prefix is present in the routing table of the device with a valid next-hop.
# For example, the following two lines will advertise 192.168.0.0/16 and 10.0.0.0/16 to Amazon VPC
#
# bgp import filter 1 equal 10.0.0.0/16
# bgp import filter 1 equal 192.168.0.0/16
#
bgp import filter 1 equal 0.0.0.0/0
bgp import 10124 static filter 1
このIPアドレス(0.0.0.0/0)に、ローカルIPアドレスを設定する必要があります。
※ 2つのトンネルに対して設定が必要なので、2カ所設定します
簡単なことですが、これを忘れると…VPNのステータス上は問題ありませんが、サーバーに繋がらなかったり、繋がっても遅くて使い物にならないような状態になるので注意しなければいけません。
これだけではまだ対応が完了していません。AWSの設定も必要です。
VPN複数拠点の設定(AWS編)を参照してください。