share facebook facebook2 twitter menu hatena pocket slack

2013.08.08 THU

“Vyatta on EC2″でCloudHubパターン(CDP)

鈴木 宏康

WRITTEN BY鈴木 宏康

スズキです。

下記のようにVyattaでVPC間VPNまで成功したました。

今度はCDPCloudHubパターンを試してみました。

図でかくと、こんな感じでしょうか?

VPCをもう一つVyattaを利用してVPN接続するわけですが、CloudHubを行うには、BGPのAS番号が重複しないようにする必要があります。

あとは、下記と同じ方法で”VPN Connection”をもう一つ有効にします。
“Vyatta on EC2″でVPC間VPN

HubとなるVPCの”Route Propagation”が設定されている”Route Table”を確認すると、VPN接続した二つのVPCの経路情報が反映していることがわかります。

ちなみにHubにつなぐVPCのVyattaが所属するサブネットの”Route Table”は次の通りです。

疎通させる両端のEC2インスタンス(10.1.1.5と10.2.1.5)に付与しているセキュリティグループは下記のようにしています。
(“10.X.0.0/16″のVPCがCloudHubにVPN接続することを想定しています)

この状態で接続確認(10.2.1.5 → 10.1.1.5)してみると、無事、疎通することができました。


[root@ip-10-2-1-5 ~]# ping 10.1.1.5
PING 10.1.1.5 (10.1.1.5) 56(84) bytes of data.
64 bytes from 10.1.1.5: icmp_seq=1 ttl=61 time=7.14 ms
64 bytes from 10.1.1.5: icmp_seq=2 ttl=61 time=6.39 ms
64 bytes from 10.1.1.5: icmp_seq=3 ttl=61 time=6.36 ms
64 bytes from 10.1.1.5: icmp_seq=4 ttl=61 time=6.41 ms
64 bytes from 10.1.1.5: icmp_seq=5 ttl=61 time=6.38 ms

次は冗長構成。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。