TOPコラム一覧AWS-Azureのサイト間接続を試してみた(動的ルーティング編)

ユースカジノ 初回入金ボーナス AWS-Azureのサイト間接続を試してみた(動的ルーティング編)

はじめに

こんにちは。カジノゲームの朴木です。
クラウド化が進み、マルチクラウドな環境構築の需要が増えつつあります。今回はAWSとAzureの環境接続ということで、Site to Site VPNを用いて2つのクラウド環境をつないでみようと思います。
VPN 接続には、仮想プライベートユースカジノ 初回入金ボーナスまたはトランジットユースカジノ 初回入金ボーナスが必要となります。今回、AWS側ではトランジットユースカジノ 初回入金ボーナスを利用して構築します。
また、前提として今回は動的ルーティングでの接続を想定しています。

ユースカジノ 初回入金ボーナス

事前準備

事前準備としてAWS、AzureともにVPCやサブネット等のユースカジノ 初回入金ボーナスは済ませた状態とさせていただきます。

AWS側

・VPCのCIDR:10.1.0.0/16

サブネット名 AZ CIDR ルートテーブル名
subnet-private01-2a 2a 10.1.1.0/24 rtb-private01-2a
subnet-private01-2c 2c 10.1.101.0/24 rtb-private01-2c
subnet-transit-2a 2a 10.1.5.0/28 rtb-transit-2a
subnet-transit-2c 2c 10.1.105.0/28 rtb-transit-2c

Azure側

・リソースグループ名:honoki-test01
・仮想ネットワークのCIDR:172.17.0.0/16

サブネット名 CIDR
GatewaySubnet 172.17.0.0/24
subnet-private 172.17.1.0/24

それでは以下よりSite to Site VPNの構築していきます!

Azure:仮想ネットワークユースカジノ 初回入金ボーナス作成

まずは仮想ネットワークユースカジノ 初回入金ボーナス作成になります。パブリックIP仮想ネットワークユースカジノ 初回入金ボーナス作成で設定したパラメータは下記になります。
ASNは今回65000としましたがサポートしている範囲であれば問題ないです。このあとAWSのカスタマーユースカジノ 初回入金ボーナスでもASNを設定しますが、同じ番号を指定する必要があることはあらかじめご認識ください。

名前:vpn-gw-honoki
ユースカジノ 初回入金ボーナス種類:VPN
仮想ネットワーク:vnet-honoki(ユースカジノ 初回入金ボーナスした仮想ネットワークを指定)
パブリックIPアドレス:新規ユースカジノ 初回入金ボーナス
パブリックIPユースカジノ 初回入金ボーナス名: vpn-gw-ip-honoki
アクティブ/アクティブ モードの有効:無効
BGPの構成:有効
自律システム番号(ASN):65000

仮想ネットワークユースカジノ 初回入金ボーナスが作成されるとパブリックIPアドレスが発行されます。
このIPはAWSのユースカジノ 初回入金ボーナスする際に必要になります。

ユースカジノ 初回入金ボーナス

カスタマーユースカジノ 初回入金ボーナス作成

続いて、AWS側のユースカジノ 初回入金ボーナスに入ります。
AWSコンソールへログインし、検索画面からVPCサービスを検索してサービス画面へ遷移します。
左ペインの「仮想プライベートネットワーク(VPN)」より「カスタマーユースカジノ 初回入金ボーナス」を選択し「カスタマーユースカジノ 初回入金ボーナス」の作成をクリックします。
カスタマーユースカジノ 初回入金ボーナス名前を入力し、IPアドレスの欄には先ほどAzureで設定したBGP ARNと仮想ネットワークユースカジノ 初回入金ボーナスパブリックIPアドレスを入力します。
「ユースカジノ 初回入金ボーナス」ボタンをクリックし、ユースカジノ 初回入金ボーナスします。

ユースカジノ 初回入金ボーナス

トランジットユースカジノ 初回入金ボーナス作成

左ペインの「Transit Gateway」を選択し「Transit Gatewayをユースカジノ 初回入金ボーナス」ボタンをクリックします。
トランジットユースカジノ 初回入金ボーナス名前を入力し、「Transit Gatewayを作成」ボタンをクリックします。

ユースカジノ 初回入金ボーナスするとAWS側の自律システム番号(ASN)が自動的に設定されます。このASNはあとでAzure側の設定に必要となります。

Site to Site VPNのユースカジノ 初回入金ボーナス

左ペインの「仮想プライベートネットワーク(VPN)」より「Site to Site VPN接続」を選択し「VPN接続をユースカジノ 初回入金ボーナスする」ボタンをクリックします。
Site to Site VPNの名前を入力し、ターゲットユースカジノ 初回入金ボーナスタイプに「Transit Gateway」を選択して上記で作成したトランジットゲートウェイを指定します。
カスタマーユースカジノ 初回入金ボーナスは既存を選択し、同様に上記で作成したカスタマーユースカジノ 初回入金ボーナスを指定します。
ルーティングオプションは「動的」を選択します。

今回はトンネルオプションからトンネルの内部IP CIDRを下記のように指定します。

トンネル1の内部IP CIDR:169.254.21.0/30
トンネル2の内部IP CIDR:169.254.22.0/30

内部IP CIDRを入力したら「VPN接続をユースカジノ 初回入金ボーナスする」ボタンをクリックします。

VPNをユースカジノ 初回入金ボーナスできたら「設定をダウンロードする」ボタンより、設定情報を取得します。
ベンターは「Generic」を選択し、IKEバージョンに「ikev2」を選択したら「ダウンロード」ボタンをクリックします。

ダウンロードしたファイルの内容を下記に一部抜粋します。
下記情報の①は後で利用しますので手元で確認できるようにしておきましょう。

ユースカジノ 初回入金ボーナス情報の一部抜粋

IPSec Tunnel #1
  ================================================================================
  #1: Internet Key Exchange Configuration

  〈中略〉

    - IKE version              : IKEv2
    - Authentication Method    : Pre-Shared Key
    - Pre-Shared Key           :xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(①)
    - Authentication Algorithm : sha1
    - Encryption Algorithm     : aes-128-cbc
    - Lifetime                 : 28800 seconds
    - Phase 1 Negotiation Mode : main
    - Diffie-Hellman           : Group 2

AWS側の接続ユースカジノ 初回入金ボーナスは以上になります。次は再びAzure側のユースカジノ 初回入金ボーナスになります。

ローカルネットワークユースカジノ 初回入金ボーナス作成

Site to Site VPN設定が完了すると2つのトンネルがユースカジノ 初回入金ボーナスされます。まずはIPSec Tunnel #1の接続を確立させてみましょう。
Azureにて「ローカルネットワークユースカジノ 初回入金ボーナス」のサービス画面に遷移し、「+作成」をクリックします。
名前を入力し、IPアドレスを設定します。ここでのIPアドレスは先ほどユースカジノ 初回入金ボーナスしたSite to Site VPNの外部IPアドレスになります。また、IPアドレスはAWSでダウンロードしたVPNの設定情報にも記載されています。

BGPユースカジノ 初回入金ボーナスの構成は無効にします。
アドレス空間はユースカジノ 初回入金ボーナスせず詳細ユースカジノ 初回入金ボーナスに進みます。

BGPの構成は「はい」にし、ASNにはTransitGatewayにユースカジノ 初回入金ボーナスされている番号を入力します。
BGPピアのIPユースカジノ 初回入金ボーナスは169.254.21.1を入力します。

BGPピアのIPユースカジノ 初回入金ボーナスはトンネル1の内部IP CIDRによって決まります。
今回、トンネル1の内部IP CIDRは169.254.21.0/30です。
この場合AWS BGP ピア IP ユースカジノ 初回入金ボーナスは169.254.21.1となります。
また、カスタム Azure APIPA BGP IP ユースカジノ 初回入金ボーナスは169.254.21.2となります。

続いてカスタム Azure APIPA BGP IP アドレスも設定しましょう。これは作成した仮想ネットワークユースカジノ 初回入金ボーナス構成から更新することが可能です。上記に記載した通り、カスタム Azure APIPA BGP IP アドレスは169.254.21.2になりますので、IPアドレスを入力して設定を保存してください。

さて、ローカルネットワークユースカジノ 初回入金ボーナスサービス画面に戻り、左ペインの「接続」よりSite to Site VPNの接続設定に移りましょう。
ユースカジノ 初回入金ボーナス内容は以下になります。

接続の種類:サイト対サイト
名前:azure-aws-bgp01-honoki
仮想ネットワークユースカジノ 初回入金ボーナス:作成した仮想ネットワークを指定
ローカルネットワークユースカジノ 初回入金ボーナス:作成したローカルネットワークユースカジノ 初回入金ボーナスを指定
共有キー:AWS側のSite to Site VPNのユースカジノ 初回入金ボーナスダウンロードで取得した①を入力
IKEプロトコル:IKEv2
Azure プライベート IP ユースカジノ 初回入金ボーナスを使用する:無効
BGPを有効にする:有効
カスタムBGPユースカジノ 初回入金ボーナスを有効にする:有効
      →カスタム Azure APIPA BGP IP ユースカジノ 初回入金ボーナス(169.254.21.2)を指定

(そのほかはデフォルトのユースカジノ 初回入金ボーナス)

これでユースカジノ 初回入金ボーナスは終わりです!

状態確認

では、それぞれの状態を確認してみましょう。
AWS側では下記の通りトンネル1のステータスがアップになり接続ができているようです。

また、Azure側でも状態が「接続済み」となっています。

ここまでできたらあとは同じようにトンネル2についてもユースカジノ 初回入金ボーナスするだけです!
もう一方のトンネルのユースカジノ 初回入金ボーナスも完了したら両方のステータスがアップの状態となりSite to Site VPNの接続が確立されます。

おわりに

いかがでしたでしょうか。
あとはルートテーブルやインスタンスのセキュリティグループを最適なものにユースカジノ 初回入金ボーナスしておけば通信が可能かと思います。
今回、Site to Site VPNの接続をするにあたり引っかかったポイントは、トンネルの内部IP CIDRの設定でした。AWS側では指定しなくてもSite to Site VPNをユースカジノ 初回入金ボーナスするのは可能ですが、その内部IP CIDRは自動的に設定されます。一方で Azure APIPA BGP IP アドレスは169.254.21.0~169.254.22.255の範囲で指定する必要があります。そのため自動的に内部IP CIDRが割り当てられた場合、Azure側のBGP IPアドレス範囲外になってしまう可能性があります。なのであらかじめ169.254.21.0~169.254.22.255の範囲でSite to Site VPNのトンネルの内部IP CIDRを決めておくと良いでしょう。
次のコラムでは、別のAWSアカウントを加えてRAMで今回のTransit Gatewayを共有してAzureからそのアカウントへの通信を可能にするような環境構築を記事にしたいと考えてます。
今回の記事が誰かの参考になれば嬉しいです。

カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。

お問い合わせ



【著者プロフィール】

朴木 瞳(ほうのき ひとみ)

伊藤忠テクノソリューションズ株式会社 クラウドエンジニア

AWSのインフラ構築や技術QAを経験し、現在はアカウント管理に従事。従量削減のためのRIのコストシミュレーションにおいてお客様を支援中。

TOPコラム一覧AWS-Azureのサイト間接続を試してみた(動的ルーティング編)

pagetop