AWS Transit GatewayのVPN接続
2021/07/17
上記のような構成で、オンプレミス側は東京リージョンのVPCでVyOSを起動して接続してみました。
サイト間のVPN接続からも作成できますが、せっかくなのでTransit Gatewayの接続の作成から作成しました。
Attachment typeではVPNを選択して、カスタマーゲートウェイは新規で東京リージョンのVyOSインスタンスのパブリックIPアドレスを設定しました。
ルーティングは動的にしました。
VPN接続が作成されました。
通常のVPN接続同様に設定のダウンロードができます。
VyOSの設定手順は、オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続と同じです。
VPN接続がTransit Gatewayのデフォルトルートテーブルに関連づいています。
ルートもできています。
2 Attachmentsとなっているのは、VPN接続の2つのトンネル向けのアタッチメントですね。
両方にPing確認用のEC2インスタンスを配置して、Ping確認しました。
1 2 3 4 5 6 7 8 9 |
$ ping 10.0.0.78 PING 10.0.0.78 (10.0.0.78) 56(84) bytes of data. 64 bytes from 10.0.0.78: icmp_seq=1 ttl=252 time=136 ms 64 bytes from 10.0.0.78: icmp_seq=2 ttl=252 time=98.4 ms 64 bytes from 10.0.0.78: icmp_seq=3 ttl=252 time=98.5 ms 64 bytes from 10.0.0.78: icmp_seq=4 ttl=252 time=98.4 ms 64 bytes from 10.0.0.78: icmp_seq=5 ttl=252 time=98.5 ms 64 bytes from 10.0.0.78: icmp_seq=6 ttl=252 time=98.4 ms |
東京とオレゴンで試しましたので、100ms弱ぐらいでした。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
【PR】 「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。
【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。
【PR】 「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS Organizations SCPがリソースベースのポリシーには影響しないことを確認
AWS Organizations SCPで許可ポリシーの設定をし継承の関係を確 …
-
-
Systems Manager セッションマネージャアクセスのCloud9(SSHなし)
作成画面 いつからできるようになっていたのか気づいてなかったのですが、Cloud …
-
-
AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」
The provided execution role does not hav …
-
-
Rocket.ChatのOutGoingWebhookからのAPI GatewayからのDynamoDB
少し前に、Rocket.ChatからOut Going Webhookを設定して …
-
-
RocketChatからOutgoing Webhookで呼び出されたAPI Gatewayでtokenをリクエスト検証する
本来はWAFでやったほうがよさそうですが、追加料金を発生させたくない場合にAPI …
-
-
CodeBuildで執筆原稿データをまとめた
今書いている原稿に対して編集者さんから、「できればで構わないのですが、章ごとにマ …
-
-
AWS Summit 2016 Tokyoに参加してきました (Day2)
馬込は非常に良い天気です。 泊まっている部屋が2Fでしたので窓を明けると歩いてい …
-
-
S3バケットポリシーですべてDenyにしてしまったらルートユーザーの出番
特定のConditionsを指定して、それ以外はすべて拒否するS3バケットポリシ …
-
-
AWS SSOのパスワードリマインダーでADのパスワードを変更
AWS Managed Microsoft ADを構築してユーザー追加までで構築 …
-
-
CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました
チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってや …