AWS日記 ITコンサルティング企業で働く男の

AWS(Amazon Web Services )についての個人的な備忘録です。

RTX1200でAWS VPCのVPNを設定するときのQ&A(2014-7-1更新)

■Q.設定例のコンフィグにはIPSECのトンネルが2つ出てくるけど両方必要なの?

A.2つ存在するのは冗長用なので、とりあえずつなぐ程度なら、片方だけでOK。

 

■Q.BGPってなんすか?っていうレベルだけど大丈夫?BGP有効化するとルータ再起動とかしない?

A.大丈夫問題ない OSPFとか使ってたらそっちも再起動してしまうかもだけど。

 

■Q.VPCのウィザードで作ったPub+PrivのVPCVPNで繋いでみたけど、Priv側のインスタンスには直接つながるけどPub側に繋がらないのはそういうもの?

A.不明。。調査中

 

■Q.BGPってのを使えばip route tunnel みたいな指定は不要ってこと?

A.その通り。

 

■Q.VPNを別のVPCに繋ぎ変えたり出来る?

A.後でやってみます。。⇒2014-7-1追記。出来ます。BGP使っていればルーティングも気にせずぐいぐい付け替えられて便利便利(そんなことが必要なケースは、、例えば自社利用の複数VPCに対して、順番にVPNを付け替えながら稼働監視する、とか。。。どうだろ)

 

■Q.ipsecのKeepaliveをDPDじゃなくてICMP使えっていう記事を見かけたけど?

お楽しみはこれからだ!: Amazon VPCYAMAHA RTX-1200で落ち着かせる
http://takepara.blogspot.jp/2014/04/amazon-vpcyamaha-rtx-1200.html

A.まだ良くわかりません。。一日くらい放置してみます。数時間放置した範囲では、RTX側のログには何も出てないけど。

2014-6-27追記⇒IPSECトンネルのUP/DOWNが頻発するという話だったけど、今のところ3日ほど経過したけど一度もDOWNしていないぽい。なので大丈夫かなと。