Amazon VPC(Amazon Virtual Private Cloud)との接続

SEILのIPsecとBGP機能を使用し、Amazon VPCとVPN接続する方法について説明します。

接続イメージ

Amazon VPC(Amazon Virtual Private Cloud )とは、Amazon社が提供する、仮想プライベートクラウドを構築するサービスです。 Amazon VPCでは構築されたクラウドに対して安全に接続するためのオプション(IPsec Hardware VPN 接続)が用意されており、 これを利用することでSEILとAmazon VPC間でのVPNを構築することができます。
1: Amazon VPCとSEILとの接続イメージ

事前準備

  • Amazon VPCを利用するには、AWS(Amazon Web Service)へのサインアップが必要です。 サービス内容や利用料金等の詳細な情報は、Amazon Virtual Private Cloud(Amazon VPC)を参照ください。
  • SEILがインターネット接続に使用するグローバルIPアドレスは固定割当である必要があります。

作業の流れ

まず、Amazon VPC側を設定します。Amazon VPCの設定が完了すると設定情報ファイルを取得することができ、 その設定情報を元に、SEIL側のVPNコンフィグを設定します。

SEIL側のVPNコンフィグ設定手順は、Amazon VPCの設定情報ファイルを参考にコマンドを入力していく手順と、設定情報ファイルを元に SEIL側のVPNコンフィグを自動生成する手順(ツール)を掲載しています。