Amazon VPC編～Vyatta on EC2パート②～

投稿日 2013年9月13日
著者 aws-recipe-user
カテゴリーコンピューティング

こんにちは！ JQです。

前回は『Amazon VPC編～Vyatta on EC2 パート①～』ということで、VPCとVyattaでVPNを接続する準備を行いました。

今回は『Amazon VPC編～Vyatta on EC2 パート②～』と題して、Vyattaの設定と疎通確認を試してみたいと思います。

それではやってみましょう！

Vyatta設定

5.Vyattaの設定修正
ダウンロードしたVyattaの設定ファイルを調整して流し込みます。
‘VPC tunnel 1’と’VPC tunnel 2’の下記をEIPからPrivateAddressに修正。

set vpn ipsec site-to-site peer 27.0.1.144 local-address 'EIP'
↓
set vpn ipsec site-to-site peer 27.0.1.144 local-address 'PrivateAddress'

set vpn ipsec site-to-site peer 27.0.1.144 local-address 'EIP'

↓

set vpn ipsec site-to-site peer 27.0.1.144 local-address 'PrivateAddress'

‘VPC tunnel 1’と’VPC tunnel 2’の下記のNetworkを適宜修正。

set protocols bgp 65001 network 0.0.0.0/0
↓
set protocols bgp 65001 network 10.1.0.0/24

set protocols bgp 65001 network 0.0.0.0/0

↓

set protocols bgp 65001 network 10.1.0.0/24

6.Vyattaに設定ファイルの適用
修正した設定ファイルを適用します。

$ configure
[edit]

1 2	$ configure [edit]

# set vpn ipsec ike-group AWS lifetime '28800'
# set vpn ipsec ike-group AWS proposal 1 dh-group '2'
# set vpn ipsec ike-group AWS proposal 1 encryption 'aes128'
# set vpn ipsec ike-group AWS proposal 1 hash 'sha1'
~~~~~~~
~~~~~~~

# set vpn ipsec ike-group AWS lifetime '28800'

# set vpn ipsec ike-group AWS proposal 1 dh-group '2'

# set vpn ipsec ike-group AWS proposal 1 encryption 'aes128'

# set vpn ipsec ike-group AWS proposal 1 hash 'sha1'

~~~~~~~

# commit
[edit]

1 2	# commit [edit]

# save
Saving configuration to '/config/config.boot'...
Done
[edit]

# save

Saving configuration to '/config/config.boot'...

Done

[edit]

commit後に下記コマンドで確認してみます。

# show
interfaces {
     ethernet eth0 {
         address dhcp
         duplex auto
         hw-id 0a:b3:19:13:be:e9
         smp_affinity auto
         speed auto
     }
     loopback lo {
     }
     vti vti0 {
         address 169.254.252.26/30
         description "VPC tunnel 1"
         mtu 1436
     }
     vti vti1 {
         address 169.254.252.30/30
         description "VPC tunnel 2"
         mtu 1436
     }
 }
~~~~~~~
~~~~~~~

# show

interfaces {

ethernet eth0 {

address dhcp

duplex auto

hw-id 0a:b3:19:13:be:e9

smp_affinity auto

speed auto

}

loopback lo {

}

vti vti0 {

address 169.254.252.26/30

description "VPC tunnel 1"

mtu 1436

}

vti vti1 {

address 169.254.252.30/30

description "VPC tunnel 2"

mtu 1436

}

~~~~~~~

7.VPNConenctionの確認
設定をインポート後にVPNを確認してみます。

コンソールでVPNStatusがUPになっています。

Routeにも経路が追加されています。

最後にPingで疎通を確認してみます。
※ソースにPrivateIPを指定する必要があるようです。

$ sudo ping -I 10.1.0.147 10.0.0.87
PING 10.0.0.87 (10.0.0.87) from 10.1.0.147 : 56(84) bytes of data.
64 bytes from 10.0.0.87: icmp_req=1 ttl=62 time=3.36 ms
64 bytes from 10.0.0.87: icmp_req=2 ttl=62 time=3.38 ms
64 bytes from 10.0.0.87: icmp_req=3 ttl=62 time=3.08 ms
64 bytes from 10.0.0.87: icmp_req=4 ttl=62 time=3.16 ms

$ sudo ping -I 10.1.0.147 10.0.0.87

PING 10.0.0.87 (10.0.0.87) from 10.1.0.147 : 56(84) bytes of data.

64 bytes from 10.0.0.87: icmp_req=1 ttl=62 time=3.36 ms

64 bytes from 10.0.0.87: icmp_req=2 ttl=62 time=3.38 ms

64 bytes from 10.0.0.87: icmp_req=3 ttl=62 time=3.08 ms

64 bytes from 10.0.0.87: icmp_req=4 ttl=62 time=3.16 ms

いかがでしたでしょうか？
VPC同士でもVPN Connectionが接続出来ました。

次回は『OSS編～Fluented & Elasticsearch & Kibana パート①～』ということで、Fluented & Elasticsearch & Kibanaでログ解析を試してみたいと思います。
お楽しみに！

——————————————————————————————————
ナレコムクラウドのFacebookに『いいね！』をクリックして頂くと
最新のお役立ちレシピが配信されます★

┏━━━━━━━━━━━━━┓
┃ナレコムクラウド Facebook┃
┗━━━━━━━━━━━━━┛
——————————————————————————————————

この記事を書いた人

aws-recipe-user

記事一覧

Amazon VPC編～Vyatta on EC2パート②～

Vyatta設定

この記事を書いた人

aws-recipe-user

OSS編～Jubatusを試してみる②～

OSS編～Sensuを試してみる②～

Serverspecでサーバ情報をファイルに保存してテストする方法

EC2編～OpenSwan&xl2tpdパート②～