ii. 仮想オンプレミス環境の構成#
本作業では、CloudFormation を利用して バージニア北部リージョンに 仮想オンプレミス VPC を展開します。 今回は仮想オンプレミス VPC を 実際のオンプレミスと見立ててこの後の作業を実施します。CloudFormation では VPC や 必要なインスタンス(サーバー)は展開されますが、Transit Gateway の設定はされていません。
1. KeyPairの作成と CloudFormation による 仮想オンプレミス VPC の構成#
最初に手動でのKeyPairの作成と、CloudFormation を利用してVPCなどの必要なものの払い出しを行います。 VPC-Onpremises で自動的に構成されるものは以下となります。
| 要素 | 名称 | 説明 |
|---|---|---|
| VPC | VPC-Onpremises | 仮想オンプレミス環境 |
| Subnet | Subnet-Onpuremises-1, Subnet-Onpuremises-2 | AZ-a にプライベートとパブリックのサブネットが展開 |
| IAMRole | IAMR3XJT64 | SSMで利用するIAMロール |
| EC2 Instance | VyOS Server, onpuremis Client | 仮想オンプレミスサーバーとしてのEC2が2台展開 |
| Gateway | NATGW-Onpremises, IGW-Onpremises | NAT Gateway Internet Gateway |
| Securty Group | SG-Onpremises-1, SG-Onpremises-2 | EC2 Server用セキュリティグループ |
1.1. AWS 管理コンソール右上のリージョンを「米国東部(バージニア北部)」に設定し「EC2」を開きます。
1.2. 画面左側メニューから「キーペア」をクリックし、表示された画面より「キーペアを作成」をクリックします。
1.3. 「キーペアの作成」ページで以下を入力し「キーペアを作成」をクリックします。
| 項目 | 設定値 |
|---|---|
| キーペア名 | KP-Onpremises |
| ファイル形式 | pem を選択 |
1.4. キーペアの一覧に、作成した「KP-Onpremises」が表示され「KP-Onpremises.pem」がダウンロードされたことを確認します。このファイルは後続の手順で利用するため、保存しておきます。
1.5. 画面上の「サービス」をクリックし「CloudFormation」を開きます。AWS 管理コンソール右上のリージョンが「米国東部(バージニア北部)」であることを確認します。
画面右上の「スタックの作成」をクリックします。
1.6. 下のリンクからテンプレートファイルをローカルにダウンロードします。
「テンプレートの指定」で「テンプレートファイルのアップロード」を選択、ダウンロードしたファイルを選択し「次へ」を選択します。
1.7. 「スタックの名前」に「VPC-Onpremises」と入力し、 「パラメータ」の 「EC2 KeyPair」で この前の作業で作成した EC2 接続時に使用するキーペア(KP-Onpremises)を選択し、 作成する VPC に適用する「VPC CIDR」と「Subnet CIDR」を入力(特に指定がない場合はデフォルトのまま)して「次へ」を選択します。
1.8. スタックオプションの設定 および 詳細オプション は変更せずに 次へ を選択します。
1.9. レビューを下へスクロールし AWS CloudFormation によって IAM リソースが作成される場合があることを承認します。 にチェックを入れ スタックの作成 を選択します。
1.10. スタックの作成が成功したことを確認します。作成完了まで数分かかります。
1.11. 出力 タブを選択し、表示された VyOS の IPアドレスを控えておきます。
2. 仮想オンプレミス VPC のルートテーブルの構成#
ここでは、Subnetルートテーブル を変更します。以下のように設定を変更していきます。
2.1. 画面上部 サービス をクリックし VPC を開きます。 ルートテーブル 「RTB-Onpremises-1」 のルーティングを編集します。画面左側メニューから「ルートテーブル」をクリックし、右側に表示されるルートテーブルの一覧で、「RTB-Onpremises-1」 のみを選択した状態で、画面上部の「アクション」プルダウンメニューから「ルートの編集」をクリックします。
2.2. 「ルートの編集」画面で「ルートの追加」をクリックし、追加された行に以下を入力します。設定後「ルートの保存」をクリックします。
| 項目 | 設定値 |
|---|---|
| 送信先 | 0.0.0.0/0 |
| ターゲット | Internet Gateway -> IGW-Onpremises |
2.3. ルートが編集されたことを確認し、「閉じる」をクリックします。
2.4. ルートテーブル 「RTB-Onpremises-2」 のルーティングを編集します。 画面左側メニューから「ルートテーブル」をクリックします。次に、右側に表示されるルートテーブルの一覧にて「RTB-Onpremises-2」のみを選択した状態で、画面上部の「アクション」プルダウンメニューから「ルートの編集」をクリックします。
2.5. 「ルートの編集」画面で、「ルートの追加」をクリックし、追加された行に以下を入力します。
| 項目 | 設定値 |
|---|---|
| 送信先 | 0.0.0.0/0 |
| ターゲット | Nat Gateway -> NATGW-Onpremises |
2.6. 再度「ルートの追加」をクリックし、追加された行に以下を入力します。編集後 「ルートの保存」をクリックします。
| 項目 | 設定値 |
|---|---|
| 送信先 | 10.0.0.0/16 |
| ターゲット | instance-> onp VyOS 1.1.8 |
2.7. ルートが編集されたことを確認し、「閉じる」をクリックします。
ここまでで、前半の作業が完了となります。 これまで以下の作業を実施してきました。
後半では、以下の作業を実施します。
iii. AWS Transit Gateway 接続設定 iv. VPN 接続確認