連載
» 2014年10月27日 17時00分 UPDATE

AWS Tips:Amazon VPCを利用し、システムを冗長化する

Amazon VPCを利用することで、Amazon Web Services(AWS)上に仮想プライベートネットワークを構築する事ができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。

[宮澤慶,@IT]

 Amazon VPCを利用することで、Amazon Web Services(AWS)上に仮想プライベートネットワークを構築することができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。

 VPNや専用線を接続してこの機能を利用することで、AWS上に構築したシステムを、拠点の一部として利用することができます。

awstips12_01.gif

事前準備

 VPN接続やDirectConnect接続を行いたいVPCに、VGW(Virtual Private Gateway)を作成して取り付けを行います。このVGWとは、AWS側でVPCに対して取り付け可能な仮想ルーターです。

 VGWの作成は、VPCのマネジメントコンソールを開き、「Virtual Private Gateway」を選択し、「Create Virtual Private Gateway」を押します。

awstips12_02.png

 VGWを作成する際に、作成するVGWに対して「Nameタグ」を設定する画面が現れますので、必要に応じて設定値を入力し、「Yes, Create」を押して作成を完了します。

awstips12_03.png

 VGWが作成されると、以下のように表示されます。

awstips12_04.png

 次に、VPN接続を行いたいVPCに、VGWの取り付けを行う必要があります。取り付けは、VGWを選択後「Attach to VPC」を押します。一つのVPCに対して、一つのVGWが取付可能です。

awstips12_05.png
awstips12_06.png

 VGWの取り付けが完了すると、以下のようにStatusが「attached」となります。これで事前準備は完了となります。

awstips12_07.png

Amazon VPCにVPN接続する

 Amazon VPCにVPN接続を行うための設定を行うには、VPCのマネジメントコンソールから「VPN Connection」を選択し「Create VPN Connection」を押します。

awstips12_08.png

 VPN接続を行うために、以下の項目を入力、選択して、「Yes, Create」を押します。

  • Nameタグ
  • VPN接続を行うVGW
  • 接続元拠点のグローバルIP
  • BGP AS番号
  • ルーティング
awstips12_09.png

 VPN接続の作成が完了すると、以下のようにVPN接続が表示され、Statusが「available」になります。

awstips12_10.png

 VPN接続の作成が完了したら、拠点側のVPNルータに対して接続設定を行う必要あります。「Download Configuration」を押し、VPNルータに適用する設定サンプルのダウンロードを行います。

awstips12_11.png

 該当するルーターを選択後、「Yes, Download」を押して設定をダウンロードします。

awstips12_12.png

 なお、AWSから提供されるサンプル設定として、以下のものが提供されます。

機種 プラットフォーム ソフトウェア
Cisco Systems ISR Series Routers IOS 12.4+
Fortinet Fortigate 40+ Series FortiOS 4.0+
FortiOS 4.0+(GUI)
IIJ SEIL/B1 SEIL/B1 3.70+
Juniper J-Series Routers JunOS 9.5+
SSG and ISG Series Routers ScreenOS 6.1
ScreenOS 6.2+
Palo Alto PA Series PANOS 4.1.2+
PANOS 4.1.2+(GUI)
Sophos ASG V8.300+
UTM V9
Vyatta Vyatta Network OS Vyatta Network OS 6.5+
YAMAHA RTX Routers Rev, 10.01.16+
Generic Generic Vendor Agnostic

拠点ルータから簡単にVPNが接続可能に

 上記の手順を利用することで、既存の拠点やオフィスのルータから、簡単にVPCへVPN接続ができます。例えば、拠点にあるActive DirectoryとVPC上のActive Directoryを連携させることで、拠点に依存しない冗長構成も可能になります。

 AWS上にサーバーを管理することで、データセンターなどのようにハードウェアを管理する必要がなくなり、かつ、VPN接続されたセキュアな環境でシステムを利用することが可能になります。

宮澤 慶

サーバーワークス

クラウドインテグレーション本部 インプリメンテーション部 エンタープライズインプリメンテーションチーム 

得意としているサービス:

  • CloudDirectory
  • WorkSpaces
  • Zocalo
  • StorageGateway
  • VM Import
  • Windows

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。