RTX1200でAWS VPCのVPNを設定するときのQ&A(2014-7-1更新)
■Q.設定例のコンフィグにはIPSECのトンネルが2つ出てくるけど両方必要なの?
A.2つ存在するのは冗長用なので、とりあえずつなぐ程度なら、片方だけでOK。
■Q.BGPってなんすか?っていうレベルだけど大丈夫?BGP有効化するとルータ再起動とかしない?
A.大丈夫問題ない OSPFとか使ってたらそっちも再起動してしまうかもだけど。
■Q.VPCのウィザードで作ったPub+PrivのVPCにVPNで繋いでみたけど、Priv側のインスタンスには直接つながるけどPub側に繋がらないのはそういうもの?
A.不明。。調査中
■Q.BGPってのを使えばip route tunnel みたいな指定は不要ってこと?
A.その通り。
■Q.VPNを別のVPCに繋ぎ変えたり出来る?
A.後でやってみます。。⇒2014-7-1追記。出来ます。BGP使っていればルーティングも気にせずぐいぐい付け替えられて便利便利(そんなことが必要なケースは、、例えば自社利用の複数のVPCに対して、順番にVPNを付け替えながら稼働監視する、とか。。。どうだろ)
■Q.ipsecのKeepaliveをDPDじゃなくてICMP使えっていう記事を見かけたけど?
お楽しみはこれからだ!: Amazon VPCをYAMAHA RTX-1200で落ち着かせる
http://takepara.blogspot.jp/2014/04/amazon-vpcyamaha-rtx-1200.html
A.まだ良くわかりません。。一日くらい放置してみます。数時間放置した範囲では、RTX側のログには何も出てないけど。
2014-6-27追記⇒IPSECトンネルのUP/DOWNが頻発するという話だったけど、今のところ3日ほど経過したけど一度もDOWNしていないぽい。なので大丈夫かなと。