Amazon VPCを利用し、システムを冗長化する：AWS Tips

Amazon VPCを利用することで、Amazon Web Services（AWS）上に仮想プライベートネットワークを構築する事ができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。

[宮澤慶，＠IT]

　Amazon VPCを利用することで、Amazon Web Services（AWS）上に仮想プライベートネットワークを構築することができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。

　VPNや専用線を接続してこの機能を利用することで、AWS上に構築したシステムを、拠点の一部として利用することができます。

事前準備

　VPN接続やDirectConnect接続を行いたいVPCに、VGW（Virtual Private Gateway）を作成して取り付けを行います。このVGWとは、AWS側でVPCに対して取り付け可能な仮想ルーターです。

　VGWの作成は、VPCのマネジメントコンソールを開き、「Virtual Private Gateway」を選択し、「Create Virtual Private Gateway」を押します。

　VGWを作成する際に、作成するVGWに対して「Nameタグ」を設定する画面が現れますので、必要に応じて設定値を入力し、「Yes, Create」を押して作成を完了します。

　VGWが作成されると、以下のように表示されます。

　次に、VPN接続を行いたいVPCに、VGWの取り付けを行う必要があります。取り付けは、VGWを選択後「Attach to VPC」を押します。一つのVPCに対して、一つのVGWが取付可能です。

　VGWの取り付けが完了すると、以下のようにStatusが「attached」となります。これで事前準備は完了となります。

Amazon VPCにVPN接続する

　Amazon VPCにVPN接続を行うための設定を行うには、VPCのマネジメントコンソールから「VPN Connection」を選択し「Create VPN Connection」を押します。

　VPN接続を行うために、以下の項目を入力、選択して、「Yes, Create」を押します。

• Nameタグ
• VPN接続を行うVGW
• 接続元拠点のグローバルIP
• BGP AS番号
• ルーティング

　VPN接続の作成が完了すると、以下のようにVPN接続が表示され、Statusが「available」になります。

　VPN接続の作成が完了したら、拠点側のVPNルータに対して接続設定を行う必要あります。「Download Configuration」を押し、VPNルータに適用する設定サンプルのダウンロードを行います。

　該当するルーターを選択後、「Yes, Download」を押して設定をダウンロードします。

　なお、AWSから提供されるサンプル設定として、以下のものが提供されます。

機種	プラットフォーム	ソフトウェア
Cisco Systems	ISR Series Routers	IOS 12.4+
Fortinet	Fortigate 40+ Series	FortiOS 4.0+ FortiOS 4.0+（GUI）
IIJ	SEIL/B1	SEIL/B1 3.70+
Juniper	J-Series Routers	JunOS 9.5+
	SSG and ISG Series Routers	ScreenOS 6.1 ScreenOS 6.2+
Palo Alto	PA Series	PANOS 4.1.2+ PANOS 4.1.2+（GUI）
Sophos	ASG	V8.300+
	UTM	V9
Vyatta	Vyatta Network OS	Vyatta Network OS 6.5+
YAMAHA	RTX Routers	Rev, 10.01.16+
Generic	Generic	Vendor Agnostic

拠点ルータから簡単にVPNが接続可能に

　上記の手順を利用することで、既存の拠点やオフィスのルータから、簡単にVPCへVPN接続ができます。例えば、拠点にあるActive DirectoryとVPC上のActive Directoryを連携させることで、拠点に依存しない冗長構成も可能になります。

　AWS上にサーバーを管理することで、データセンターなどのようにハードウェアを管理する必要がなくなり、かつ、VPN接続されたセキュアな環境でシステムを利用することが可能になります。

「AWS Tips」バックナンバー

• 複数のアベイラビリティゾーンを利用し、EC2を冗長化する
• Amazon VPCを利用し、システムを冗長化する
• 耐久性と可用性を兼ね備えたMulti-AZ構成を作る
• S3とCloudFrontを組み合わせた構成を作る
• User dataにスクリプトを設定してサーバー設定を自動化する
• AWS APIでAWSの操作を自動化する
• CloudFormationで環境構築を自動化する
• IAMをより安全に使うには？
• IAMのポリシーを設定する
• AWSのセキュリティを高めるIAMとは？
• スケールアウトを自動化する
• ELBでスケールアウトする
• EC2のインスタンスタイプを変更する

宮澤　慶

サーバーワークス

クラウドインテグレーション本部 インプリメンテーション部 エンタープライズインプリメンテーションチーム　

得意としているサービス：

• CloudDirectory
• WorkSpaces
• Zocalo
• StorageGateway
• VM Import
• Windows