growing hard days.

AWS Transit GatewayのVPN接続

2021/07/13 2021/07/17

上記のような構成で、オンプレミス側は東京リージョンのVPCでVyOSを起動して接続してみました。

サイト間のVPN接続からも作成できますが、せっかくなのでTransit Gatewayの接続の作成から作成しました。
Attachment typeではVPNを選択して、カスタマーゲートウェイは新規で東京リージョンのVyOSインスタンスのパブリックIPアドレスを設定しました。
ルーティングは動的にしました。

VPN接続が作成されました。

通常のVPN接続同様に設定のダウンロードができます。

VyOSの設定手順は、オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続と同じです。

VPN接続がTransit Gatewayのデフォルトルートテーブルに関連づいています。

ルートもできています。
2 Attachmentsとなっているのは、VPN接続の2つのトンネル向けのアタッチメントですね。

両方にPing確認用のEC2インスタンスを配置して、Ping確認しました。

$ ping 10.0.0.78
PING 10.0.0.78 (10.0.0.78) 56(84) bytes of data.
64 bytes from 10.0.0.78: icmp_seq=1 ttl=252 time=136 ms
64 bytes from 10.0.0.78: icmp_seq=2 ttl=252 time=98.4 ms
64 bytes from 10.0.0.78: icmp_seq=3 ttl=252 time=98.5 ms
64 bytes from 10.0.0.78: icmp_seq=4 ttl=252 time=98.4 ms
64 bytes from 10.0.0.78: icmp_seq=5 ttl=252 time=98.5 ms
64 bytes from 10.0.0.78: icmp_seq=6 ttl=252 time=98.4 ms

1

2

3

4

5

6

7

8

9

$ ping 10.0.0.78

PING 10.0.0.78 (10.0.0.78) 56(84) bytes of data.

64 bytes from 10.0.0.78: icmp_seq=1 ttl=252 time=136 ms

64 bytes from 10.0.0.78: icmp_seq=2 ttl=252 time=98.4 ms

64 bytes from 10.0.0.78: icmp_seq=3 ttl=252 time=98.5 ms

64 bytes from 10.0.0.78: icmp_seq=4 ttl=252 time=98.4 ms

64 bytes from 10.0.0.78: icmp_seq=5 ttl=252 time=98.5 ms

64 bytes from 10.0.0.78: icmp_seq=6 ttl=252 time=98.4 ms

東京とオレゴンで試しましたので、１００ms弱ぐらいでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, transitgateway, vpn

Tweet

関連記事

: EC2 Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(手順整理版)

ブログサイト(WordPress)をレンタルWebサーバーからAWSに移設する事 …

: RDSスナップショットのS3エクスポート結果確認

RDSのスナップショットをS3へエクスポートが日本語マネジメントコンソールでもで …

: Amazon RDS MySQLでCSVをload data するときに「Access denied」発生

超小ネタです。 AWSのデータベースサービスの Amazon RDSのMySQL …

: Amazon SNSサブスクリプションフィルターで優先度別のSQSキューにサブスクライブする

EC2のコンシューマーアプリケーションは優先度の高いキューのメッセージを先に処理 …

: AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する

参考ページクイックスタート: 実行中の EC2 インスタンスに CloudWa …

: AWS Systems Manager Fleet Manager Windows RDP Connectを試してみました

AWS Systems Manager Fleet Manager Window …

: 「JAWS-UG DE&I AWS re:Invent 2024 recap サーバーレスハンズオン」でサポーターしてきました

JAWS-UG DE&I開催の「AWS re:Invent 2024 r …

: API GatewayからLambdaを介さずにSNSトピックへ送信

やりたいこと APIリクエストをまずLambdaで受けて、SNSトピックへ送信す …

: php-fpm で Out of memoryが発生した際にメール通知する(AWS CloudWatch , Amazon SNS)

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

: Amazon CloudWatch Syntheticsでハートビートモニタリングを実行

このブログに対してハートビートモニタリングのCanaryを実行してみました。 C …

PREV: VyOSでssm-userからvyosユーザーに切り替える
NEXT: AWS Transit Gatewayピアリング接続確認