AWS上のVPCと家を繋いでみた。

色々思うところがあって、AWSを使ってみました。

最初は何もわからず、Google先生に聞きまくったり、AWSのHandsOnに行ってみたり・・・
(結局Developperで保守契約しましたが)

ようやく満足できる結果になったので、ちょっと自分的メモ。

やることとしては、ざっくりこんな感じ。

  1. VPC Create Wizardを実行する
  2. 自宅LANのRTX1200を設定する
  3. IPSecの接続状況を確認する
  4. VPC上にインスタンスを立てる
  5. テストしてみる

VPC Create Wizardについては、色々書籍もあるので解説しませんが、これにしました。
ウチの場合、これにしました。(Privateのみ)
(今思えば、EIP取ってPublic Segment作っておいても良かったかな・・・)
vpc_create_wiz_01

AWSからconfigがダウンロードできるんですが、
なぜだかVPC側からインターネットに出る事が出来ず
随分悩みました。

うちのみたくグローバルも複数もってるし、ipsecのtunnelも通してる場合、
色々考えないといかんかったです。
結果、以下の設定することで解決出来ました。

  1. AWS側ルーティングテーブルのdefaultをipsecなtunnelに向ける
    (今思えば、これは不要だったかも・・・・・)
  2. nat descripterに、AWS側サブネットも追加すること
    この設定です。
    nat descripter 192.168.3.1-192.168.3.254 10.0.1.1-10.0.1.254
    tracerouteしても、tunnelのコチラ側アドレスから行方不明になってるし、何でだろーって
    思っていましたが、ここに辿り着くまでえらい時間を食ってしまいました。
    まさか内側アドレスを複数定義できるとは思っていなかったので。
    (はい。マニュアルちゃんと読みましょうね・・・・・orz)

 
 
RTX1200への設定(一部RTX1000やRTX1100では動かない模様ですが・・・・)については、こんな感じです。
 

※結構生の設定を載せてます。攻撃しないでね(大汗)
 
 

LAN1(ローカル側)、LAN3設定(グローバル側)

ルータ内のデフォルトゲートウェイ設定(PPPoEがデフォルトゲートウェイになります)

ipsec各tunnelの設定になります。
これはAWSからダウンロードできますが、ちょびっと直してます。
ダウンロードしてきた設定だと、ipsecのコチラ側がグローバルIPで書かれてるので
そこをローカルIPのゲートウェイに直します。

ip filterの設定です。
この辺はポリシーが有ると思いますので、適宜合わせてくにゃさい。
ただ、AWS側からのパケットは通してあげないと・・・・。

nat descripterの設定です。
ココです。ココがキーポイントでした。
まさか、内側セグメントが複数書けるとは・・・・orz

BGPの設定です。
これはAWSからダウンロードできます。
今回は何も触ってません。

雑多な設定達です。
この辺は適当に環境に合わせましょう。

 

VPC上へのインスタンスの立て方については、色々情報が転がってると
思いますのでがんばってお勉強しましょう!

テストについては、以下の点についてテストを実施しました。
VPC上のインスタンスから、自宅ADサーバへpingが飛ぶこと
VPC上のインスタンスから、自宅RTX1200を経由して、外界へ出て行けること

費用感としては、保守契約(Developper)とVPC込みで2万円+インスタンス料金位を
見ておけばいいんじゃないでしょうか?
(この辺は自分への投資ということでw)

では、Let’s Enjoy!

[`fc2` not found]

コメントを残す