Amazon VPCを利用し、システムを冗長化するAWS Tips

Amazon VPCを利用することで、Amazon Web Services(AWS)上に仮想プライベートネットワークを構築する事ができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。

» 2014年10月27日 17時00分 公開
[宮澤慶@IT]

 Amazon VPCを利用することで、Amazon Web Services(AWS)上に仮想プライベートネットワークを構築することができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。

 VPNや専用線を接続してこの機能を利用することで、AWS上に構築したシステムを、拠点の一部として利用することができます。

事前準備

 VPN接続やDirectConnect接続を行いたいVPCに、VGW(Virtual Private Gateway)を作成して取り付けを行います。このVGWとは、AWS側でVPCに対して取り付け可能な仮想ルーターです。

 VGWの作成は、VPCのマネジメントコンソールを開き、「Virtual Private Gateway」を選択し、「Create Virtual Private Gateway」を押します。

 VGWを作成する際に、作成するVGWに対して「Nameタグ」を設定する画面が現れますので、必要に応じて設定値を入力し、「Yes, Create」を押して作成を完了します。

 VGWが作成されると、以下のように表示されます。

 次に、VPN接続を行いたいVPCに、VGWの取り付けを行う必要があります。取り付けは、VGWを選択後「Attach to VPC」を押します。一つのVPCに対して、一つのVGWが取付可能です。

 VGWの取り付けが完了すると、以下のようにStatusが「attached」となります。これで事前準備は完了となります。

Amazon VPCにVPN接続する

 Amazon VPCにVPN接続を行うための設定を行うには、VPCのマネジメントコンソールから「VPN Connection」を選択し「Create VPN Connection」を押します。

 VPN接続を行うために、以下の項目を入力、選択して、「Yes, Create」を押します。

  • Nameタグ
  • VPN接続を行うVGW
  • 接続元拠点のグローバルIP
  • BGP AS番号
  • ルーティング

 VPN接続の作成が完了すると、以下のようにVPN接続が表示され、Statusが「available」になります。

 VPN接続の作成が完了したら、拠点側のVPNルータに対して接続設定を行う必要あります。「Download Configuration」を押し、VPNルータに適用する設定サンプルのダウンロードを行います。

 該当するルーターを選択後、「Yes, Download」を押して設定をダウンロードします。

 なお、AWSから提供されるサンプル設定として、以下のものが提供されます。

機種 プラットフォーム ソフトウェア
Cisco Systems ISR Series Routers IOS 12.4+
Fortinet Fortigate 40+ Series FortiOS 4.0+
FortiOS 4.0+(GUI)
IIJ SEIL/B1 SEIL/B1 3.70+
Juniper J-Series Routers JunOS 9.5+
SSG and ISG Series Routers ScreenOS 6.1
ScreenOS 6.2+
Palo Alto PA Series PANOS 4.1.2+
PANOS 4.1.2+(GUI)
Sophos ASG V8.300+
UTM V9
Vyatta Vyatta Network OS Vyatta Network OS 6.5+
YAMAHA RTX Routers Rev, 10.01.16+
Generic Generic Vendor Agnostic

拠点ルータから簡単にVPNが接続可能に

 上記の手順を利用することで、既存の拠点やオフィスのルータから、簡単にVPCへVPN接続ができます。例えば、拠点にあるActive DirectoryとVPC上のActive Directoryを連携させることで、拠点に依存しない冗長構成も可能になります。

 AWS上にサーバーを管理することで、データセンターなどのようにハードウェアを管理する必要がなくなり、かつ、VPN接続されたセキュアな環境でシステムを利用することが可能になります。

宮澤 慶

サーバーワークス

クラウドインテグレーション本部 インプリメンテーション部 エンタープライズインプリメンテーションチーム 

得意としているサービス:

  • CloudDirectory
  • WorkSpaces
  • Zocalo
  • StorageGateway
  • VM Import
  • Windows

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。