【Direct ConnectでオンプレとAWS環境を繋ぐ!第2弾】 仮想プライベートゲートウェイ(VGW)の構築手順

記事タイトルとURLをコピーする

こんにちは、技術2課の加藤ゆです!

今回は、仮想プライベートゲートウェイ(VGW)の構築手順についてまとめていこうと思います。

仮想プライベートゲートウェイ(VGW)とは

VPCがDirect Connect(or VPN) と接続するために利用するゲートウェイです。オンプレミス環境に接続する時にAWS側(VPC)に取りつけるゲートウェイです。

f:id:swx-yuki-kato:20211216220915p:plain

1つのVPCにつき1つのVGWが必要で、ややこしいですが、1VPC:1VGW:複数DXで接続可能です。

前提条件

本記事での前提条件を以下とします。
Direct Connectを利用して通信する方法は、他にもありますが以下の条件について記します。

  • Direct ConnectのConnectionは共有型
  • PrivateVIFの利用

AWS環境での作業

上記前提で、Direct Connectを利用して通信を可能とするには、大きく3つのサービスの構築が必要です。

f:id:swx-yuki-kato:20211206164903p:plain

  1. 仮想プライベートゲートウェイ(VGW)の作成
    + VPCに関連付ける

  2. Direct Connect Gateway(DXGW)の作成
    + VGWに関連付ける

  3. (VIF)の承認
    + DXGWに関連付ける

このうち、1.仮想プライベートゲートウェイ(VGW)の作成をまとめます。

仮想プライベートゲートウェイ(VGW)構築手順

マネジメントコンソールよりDirect Connect画面へ遷移

 マネジメントコンソールよりDirect Connect画面へ遷移
> 仮想プライベートゲートウェイを選択 
> 「仮想プライベートゲートウェイを作成する」を押下

f:id:swx-yuki-kato:20211206162344p:plain

仮想プライベートゲートウェイの作成

  • 名前タグ:任意の値を入力
  • ASN:AmazonのデフォルトASN(64512)の選択orカスタムが可能
  • 「仮想プライベートゲートウェイの作成」を押下

※仮想プライベートゲートウェイのASN

DXGWを利用する場合、このASNはオンプレミスからの通信時にみえないため、何の番号でも問題ありません。(DXGWやオンプレミスに設定しているASNと、被っても被らなくとも問題無い)

ただし!
DXGWを利用しない場合(=直接VGWに接続する場合)はこのASNがオンプレミスのASNを被らないようにする必要があります。

blog.serverworks.co.jp

仮想プライベートゲートウェイをVPCに関連付ける

作成済みのVPCに関連付けます。

VGWのIDを選択(vgw-xxxxxx)
> 「編集する」を押下

f:id:swx-yuki-kato:20211206162416p:plain

アクション
> 「VPCにアタッチ」を押下

f:id:swx-yuki-kato:20211206162442p:plain

該当VPCを選択
> 「はい、アタッチします」を押下

f:id:swx-yuki-kato:20211206162518p:plain

確認

対称のVGWの状態「attaching」→「attached」となる事を確認

f:id:swx-yuki-kato:20211206162536p:plain

Direct Connectのマネジメントコンソール画面より、VPCが「attached」となっている事を確認

f:id:swx-yuki-kato:20211206162553p:plain

おわり

以上、①仮想プライベートゲートウェイ(VGW)の作成 と VPCへの関連付け方法をご紹介しました。

f:id:swx-yuki-kato:20211216221418p:plain

②、③は続編です。

加藤 由有希(書いた記事を見る)

クラウドインテグレーション部 技術2課

入社2年目