アマゾンウェブサービスを使用したサイト間VPN
目的
この記事の目的は、Cisco RVシリーズルータとAmazon Web Servicesの間でサイト間VPNをセットアップする方法を説明することです。
該当するデバイス |ソフトウェアバージョン
概要
サイト間VPNでは、複数のネットワークに接続できます。これにより、企業および一般ユーザは異なるネットワークに接続できます。Amazon Web Services(AWS)は、AWSプラットフォームにアクセスできるサイト間VPNなど、多くのオンデマンドクラウドコンピューティングプラットフォームを提供します。このガイドは、RV16X、RV26X、RV34Xルータのサイト間VPNをAmazon Web Servicesに設定する際に役立ちます。
次の2つの部分があります。
RV16X/RV26X、RV34Xルータでのサイト間VPNの設定
アマゾンウェブサービスでのサイト間VPNのセットアップ
手順 1
IPv4 CIDRブロックを定義する新しいVPCを作成し、後でAWS LANとして使用するLANを定義します。「作成」を選択します。
手順 2
サブネットを作成する場合は、以前に作成したVPCを選択していることを確認します。前に作成した既存の/16ネットワーク内のサブネットを定義します。この例では、172.16.10.0/24が使用されています。
手順 3
お客様のゲートウェイを作成し、IPアドレスをCisco RVルータのパブリックIPアドレスとして定義します。
手順 4
バーチャルプライベートゲートウェイの作成 – 後で識別するのに役立つ名前タグの作成
手順 5
仮想プライベートゲートウェイを前に作成したVPCに接続してください。
手順 6
新しいVPN接続を作成し、[Target Gateway Type Virtual Private Gateway]を選択します。VPN接続を前に作成した仮想プライベートゲートウェイに関連付けます。
ステップ7
「既存の顧客ゲートウェイ」を選択します。以前に作成したカスタマーゲートウェイを選択します。
手順 8
[ルーティングオプション]で、[静的]を必ず選択してください。VPNを通過する予定のリモートネットワークのCIDR表記を含む任意のIPプレフィックスを入力します。[これらはCiscoルータに存在するネットワークです。]
手順 9
このガイドのトンネルオプションは取り上げません。Create VPN Connectionを選択してください。
手順 10
ルートテーブルを作成し、以前に作成したVPCを関連付けます。[作成]を押します。
手順 11
前に作成したルートテーブルを選択します。[サブネットアソション]タブで、[サブネットアソシエーションの編集]を選択します。
ステップ 12
[サブネットの関連付けを編集]ページで、以前に作成したサブネットを選択します。前に作成したルートテーブルを選択します。次に、[保存]を選択します。
手順 13
[Route Propagation]タブで、[Edit route propagation]を選択します。
ステップ 14
以前に作成したVirtual Private Gatewayを選択します。
ステップ 15
[VPC] > [セキュリティグループ]で、目的のトラフィックを許可するポリシーが作成されていることを確認します。
注:この例では、10.0.10.0/24の送信元を使用しています。これは、この例のRVルータで使用されているサブネットに対応しています。
ステップ 16
以前に作成したVPN接続を選択し、[Download Configuration]を選択します。
RV16X/RV26X、RV34Xルータでのサイト間の設定
手順 1
有効なクレデンシャルを使用してルータにログインします。
手順 2
[VPN] > [Ipsec Profiles]に移動します。これにより、Ipsecプロファイルページが表示され、追加アイコン(+)を押します。
手順 3
次に、IPSECプロファイルを作成します。Small BusinessルータでIPsecプロファイルを作成する場合は、フェーズ1に対して[DHグループ2]が選択されていることを確認します。
注:AWSでは、低レベルの暗号化と認証がサポートされます。この例では、AES-256とSHA2-256が使用されます。
手順 4
フェーズ2のオプションが、フェーズ1で行ったオプションと一致していることを確認します。AWSの場合、DHグループ2を使用する必要があります。
手順 5
[適用]を押すと、IPSECページに移動します。必ず[適用]をもう一度押してください。
手順 6
[VPN< Client to site]に移動し、クライアントからサイトへのページでプラス(+)アイコンを押します。
ステップ7
IPsecサイト間接続を作成する場合は、前の手順で作成したIPsecプロファイルを選択してください。リモートエンドポイントのタイプを[静的IP]に設定し、エクスポートされたAWS構成で指定されたアドレスを入力します。AWSからエクスポートされた構成で提供される事前共有キーを入力します。
手順 8
Small Businessルータのローカル識別子を入力します。このエントリは、AWSで作成されたCustomer Gatewayと一致する必要があります。Small BusinessルータのIPアドレスとサブネットマスクを入力します。このエントリは、AWSのVPN Connectionに追加された静的IPプレフィクスと一致する必要があります。Small BusinessルータのIPアドレスとサブネットマスクを入力します。このエントリは、AWSのVPN Connectionに追加された静的IPプレフィクスと一致する必要があります。
手順 9
AWS接続のリモート識別子を入力します。これは、AWSサイト間VPN接続のトンネルの詳細の下に表示されます。AWS接続のIPアドレスとサブネットマスクを入力します。AWS接続はAWSの設定中に定義されました。次に、[Apply]を押します。
手順 10
[Ip Site to Site]ページで、[Apply]を押します。
結論
これで、RVシリーズルータとAWS間にサイト間VPNが正常に作成されました。サイト間VPNに関するコミュニティディスカッションについては、Cisco Small Business Support Communityページに移動し、サイト間VPNを検索してください。
フィードバック