AWS와 GCP를 BGP로 VPN 연결
1830 단어 VPNGoogleCloudPlatformBGPAWS
구성도
절차 상세
이하, ①∼⑨의 순서를 실시한다. VPC의 기본 설정이나 SG(AWS), Firewall(GCP)의 기재는 할애.
① 【GCP】 외부 IP 주소 예약
모든 지역에서 외부 IP 주소를 예약합니다.
② 【AWS】 고객 게이트웨이 생성
고객 게이트웨이를 만듭니다.
IP 주소에는 먼저 GCP에서 예약한 외부 IP 주소를 입력합니다.
어느 쪽이든 실현 가능하지만, 이번에는 라우팅을 동적으로 만듭니다.
③ 【AWS】 가상 프라이빗 게이트웨이 생성
가상 프라이빗 게이트웨이를 만듭니다.
ASN은 기본적으로.
④ 【AWS】 가상 프라이빗 게이트웨이를 첨부
가상 프라이빗 게이트웨이를 VPC에 연결합니다.
⑤ 【AWS】 VPN 연결 생성
가상 프라이빗 게이트웨이와 고객 게이트웨이를 연결하는 VPN 연결을 만듭니다.
터널 옵션은 설정하지 않습니다.
⑥ 【AWS】 VPN 연결 설정 다운로드
공급업체: 일반을 선택하여 설정 텍스트 파일을 다운로드합니다.
⑦ 【GCP】 클라우드 라우터 작성
네트워크 및 리전을 선택합니다.
Google ASN의 경우 AWS 고객 게이트웨이에서 설정한 BGP ASN(기본적으로 65000)을 입력합니다.
⑧ 【GCP】 VPN 만들기
"기존 VPN"에서 VPN을 만듭니다.
· 게이트웨이 설정
네트워크와 지역을 선택하고 IP 주소는 ①에서 예약한 주소를 선택합니다.
· 터널 설정
이전 절차 (⑥)에서 다운로드한 설정 파일을 바탕으로 입력합니다.
원격 피어 주소에는 "Outside IP Addresses : Virtual Private Gateway"의 IP 주소를 입력하고 IKE 버전은 IKEv1을 입력하고 IKE 사전 공유 키는 "Pre-Shared Key"를 입력하십시오.
라우팅 옵션은 BGP, 클라우드 라우터는 이전 절차 (⑦)에서 작성한 것을 선택합니다.
BGP 세션의 피어 ASN에는 Virtual Private Gateway ASN을 입력하고 Cloud Router의 BGP IP에는 Inside IP Addresses : Customer Gateway를 입력하고 BGP 피어 IP에는 Inside IP Addresses : Virtual Private Gateway를 입력하십시오. 합니다.
터널은 가용성을 위해 2개 모두 설정해 두는 것이 베터입니다만, 1개라도 우선은 움직입니다.
⑨ 【AWS】 루트 테이블 편집
라우트 테이블을 편집하여 루트 전파를 활성화합니다.
요약
AWS, GCP도 알기 쉽고, 일반적으로, 간단하게 진행되었습니다만, BGP 세션의 설정이, 설정 파일과 GCP 콘솔상의 입력 항목명이 연결되지 않고, 약간 고전했습니다. (온프레 라우터에 접한 적이 없는 것이 원인일지도)
하이브리드 클라우드 환경의 구축도, 허들이 많이 내린 인상입니다.
Reference
이 문제에 관하여(AWS와 GCP를 BGP로 VPN 연결), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Hiroyama-Yutaka/items/6459a7b5424ee2386d4e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
이하, ①∼⑨의 순서를 실시한다. VPC의 기본 설정이나 SG(AWS), Firewall(GCP)의 기재는 할애.
① 【GCP】 외부 IP 주소 예약
모든 지역에서 외부 IP 주소를 예약합니다.
② 【AWS】 고객 게이트웨이 생성
고객 게이트웨이를 만듭니다.
IP 주소에는 먼저 GCP에서 예약한 외부 IP 주소를 입력합니다.
어느 쪽이든 실현 가능하지만, 이번에는 라우팅을 동적으로 만듭니다.
③ 【AWS】 가상 프라이빗 게이트웨이 생성
가상 프라이빗 게이트웨이를 만듭니다.
ASN은 기본적으로.
④ 【AWS】 가상 프라이빗 게이트웨이를 첨부
가상 프라이빗 게이트웨이를 VPC에 연결합니다.
⑤ 【AWS】 VPN 연결 생성
가상 프라이빗 게이트웨이와 고객 게이트웨이를 연결하는 VPN 연결을 만듭니다.
터널 옵션은 설정하지 않습니다.
⑥ 【AWS】 VPN 연결 설정 다운로드
공급업체: 일반을 선택하여 설정 텍스트 파일을 다운로드합니다.
⑦ 【GCP】 클라우드 라우터 작성
네트워크 및 리전을 선택합니다.
Google ASN의 경우 AWS 고객 게이트웨이에서 설정한 BGP ASN(기본적으로 65000)을 입력합니다.
⑧ 【GCP】 VPN 만들기
"기존 VPN"에서 VPN을 만듭니다.
· 게이트웨이 설정
네트워크와 지역을 선택하고 IP 주소는 ①에서 예약한 주소를 선택합니다.
· 터널 설정
이전 절차 (⑥)에서 다운로드한 설정 파일을 바탕으로 입력합니다.
원격 피어 주소에는 "Outside IP Addresses : Virtual Private Gateway"의 IP 주소를 입력하고 IKE 버전은 IKEv1을 입력하고 IKE 사전 공유 키는 "Pre-Shared Key"를 입력하십시오.
라우팅 옵션은 BGP, 클라우드 라우터는 이전 절차 (⑦)에서 작성한 것을 선택합니다.
BGP 세션의 피어 ASN에는 Virtual Private Gateway ASN을 입력하고 Cloud Router의 BGP IP에는 Inside IP Addresses : Customer Gateway를 입력하고 BGP 피어 IP에는 Inside IP Addresses : Virtual Private Gateway를 입력하십시오. 합니다.
터널은 가용성을 위해 2개 모두 설정해 두는 것이 베터입니다만, 1개라도 우선은 움직입니다.
⑨ 【AWS】 루트 테이블 편집
라우트 테이블을 편집하여 루트 전파를 활성화합니다.
요약
AWS, GCP도 알기 쉽고, 일반적으로, 간단하게 진행되었습니다만, BGP 세션의 설정이, 설정 파일과 GCP 콘솔상의 입력 항목명이 연결되지 않고, 약간 고전했습니다. (온프레 라우터에 접한 적이 없는 것이 원인일지도)
하이브리드 클라우드 환경의 구축도, 허들이 많이 내린 인상입니다.
Reference
이 문제에 관하여(AWS와 GCP를 BGP로 VPN 연결), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Hiroyama-Yutaka/items/6459a7b5424ee2386d4e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(AWS와 GCP를 BGP로 VPN 연결), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Hiroyama-Yutaka/items/6459a7b5424ee2386d4e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)