かべぎわブログ

技術的なことについてかけたらいいな…

AWSと社内LANをハードウェアVPNで接続する

VPCは仮想ネットワークですが、これを社内LANの物理的なネットワークとVPN接続していみたいと思います。

完成予想図

f:id:kabegiwakun:20171028225927p:plain

手順

仮想プライベートゲートウェイを有効にしたVPCを作成する

マネジメントコンソールのVPCから「VPCウィザードの開始」を選択します。
f:id:kabegiwakun:20171028230659p:plain

「プライベートのサブネットのみで、ハードウェアVPNアクセスを持つVPC」を選択します。
f:id:kabegiwakun:20171028231106p:plain

各設定を入力して「次」を選択します。
f:id:kabegiwakun:20171028231510p:plain

カスタマーゲートウェイの設定を行います。
カスタマーゲートウェイIPには社内LANのゲートウェイ(VPNルータ)のグローバルIPアドレスを入力します。
入力したら「VPCの作成」を選択します。
f:id:kabegiwakun:20171028231949p:plain

カスタマーゲートウェイの設定

マネジメントコンソールの「VPC」のサイドバーの「VPN接続」を選択します。

f:id:kabegiwakun:20171028233456p:plain

作成したVPN接続を選択して「設定のダウンロード」をクリックします。
f:id:kabegiwakun:20171028234018p:plain

社内LANのVPNルータのベンダーとプラットフォーム、ソフトウェアを選択して設定ファイルをダウンロードします。

これをVPNルータに読み込ませれば社内LANとAWSが接続できるはずです。
f:id:kabegiwakun:20171028234224p:plain

Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版

Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版