Amazon VPCの設定手順

Amazon VPCのHardware VPNオプションを有効化し、設定情報を取得する手順を説明します。

設定にあたり、AWS Management Consoleにログインしてください。
  • EC2インスタンスをVPC上で使用するには、インスタンスのTypeをsmall以上にする必要があります。
  • EC2インスタンスとの接続性を確認する場合は、EC2 の属する security group のルールを適宜変更する必要があります。
  1. Amazon VPCのタブを選択し、「Get started creating a VPC」をクリックする
  2. 「VPC with a Private Subnet Only and Hardware VPN Access」を選択する
    • インターネットに公開しないVPN接続となります。
  3. Customer GatewayのIPアドレスを入力する
    • 入力フォームには、SEILに割り当てられたグローバルIPアドレスを入力してください。
  4. パラメータ情報を確認する
    • プライベートアドレスのブロックや設定をしたグローバルIPアドレスなどの確認画面が表示されます。 表示内容を確認し、問題が無ければ「Create VPC」をクリックしてください。
  5. 設定情報をダウンロードする
    • Amazon VPC側のVPN設定が完了すると、Customer Gateway(SEIL)の設定に必要な設定情報を取得することができます。
    • 「Download Configuration」をクリックし、「Vendor」の指定を「Generic」として設定情報ファイルをダウンロードしてください。

以上で設定は終了です。

取得した設定情報ファイルは、SEILのIPsec/IKE及びBGPの設定時に参照します。