アラフィフ未経験転職者3年生の…「いとあたらし」です。
当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。
業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。
はじめに
敢えてティーブレイク記事は除外しますが…前回では、Network編#2~ハンズオンの章③でした。
今回次に進みますので、Network編#2~ハンズオンの章④をやってゆきます。
ただし、以下のリンク先に過去私の作成したブログのリンクを記載しておきます。
まだ見ていない方はこちら(特にハンズオン)↓から見てゆく事をお勧めします。
尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。
なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。
※ハンズオンでAWSを実際に使用する費用は、必要です。
AWS Hands-on for Beginners とは
・実際に手を動かしながらAWSの各サービスを学んでいただきます。
・初めてそのサービスを利用される方がメインターゲットです。
・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。
・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。
では、いよいよこれよりNetwork編#2~ハンズオンの章④を進めて参ります。
学習を開始します
[AWS Hands-on for Beginners – Network編#2]
~Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続~
・VPCピアリング接続を使って、Amazon VPC間を接続します
・AWS Site-to-Site VPNを使って、Amazon VPCとオンプレミスを接続します
07 AWS Site-to-Site VPNの作成と仮想ルータの設定
→AWS Site-to-Site VPNの作成と仮想ルータの設定をして、IPSecVPN接続が確立されることを確認します。
・今回の作業の概略は以下の通りです。
オンプレミス想定VPCとカスタマーゲートウェイとなるインスタンス作成までしておりますので、ここからはメインVPCにバーチャルプライベートゲートウェイ(VGW)を作成し、アタッチします。
今回作成したVGWとカスタマーゲートウェイとなるEC2インスタンスでSite-to-Site VPNの設定をしてゆきます。
そして、仮想ルーターでIPSec VPNの設定を入れて、IPSec VPNのステータスがアップになる事を確認します。
・では、開始します。
VPCのコンソール画面を開き、左ペインの「仮想プライベートゲートウェイ」を選択し、表示される画面右上の[仮想プライベートゲートウェイを作成]ボタンをクリックします。
表示される画面の設定は講義に従い以下の通り登録し、右下の[仮想プライベートゲートウェイを作成]ボタンをクリックします。
次の画面に遷移しますので、[アクション]のプルダウンメニューから、「VPCへアタッチ」を選択します。
以下の画面にて、アタッチしたいVPCを指定し[VPCへアタッチ]ボタンをクリックします。
アタッチできると状態がアタッチ中であることが確認できます。
次に、カスタマーゲートウェイがどのようなIPアドレスで接続しに来るのかをAWS側の設定でも定義しておくことが必要となりますので、メインVPC側にてカスタマーゲートウェイの作成をしておきます。
まず、左ペインの「カスタマーゲートウェイ」を選択し、右上の「カスタマーゲートウェイを作成」ボタンをクリックします。
こちらも講義に従い、以下のように設定し、右下の[カスタマーゲートウェイを作成]ボタンをクリックします。
以下の通り、カスタマーゲートウェイが作成できました。
VPN接続を作成してゆきます。
左ペインの「Site-to-Site VPN接続」を選択し、[VPN接続を作成する]ボタンをクリックします。
以下の画面でも講義に従った内容にて登録してゆきます。
上記までの設定が完了したら、画面右下の[VPN接続を作成する]ボタンをクリックします。
以下の画面でしばらく待つと状態が「保留中」→「利用可能」の表示になります。
この後カスタマーゲートウェイの設定をしてゆく必要が有りますので、まずは以下の画面の[設定をダウンロードする]ボタンから設定をダウンロードします。
今回は、講義に従い以下のような内容での設定をダウンロードしたところ、無事以下のような設定ファイルのダウンロードができました。
上記のダウンロードした内容を講義に従って編集した結果は以下の通りとなりました。
では、上記の編集したテキスト内容をCTRL+A,CTRL+Cにて全てコピーし、Cloud9の画面に行きます。
まずは、設定モードに移動しますので、configureと入力します。
vyos@ip-192-168-0-200#というプロンプトが表示されたら、先程の編集分のコピペデータを貼り付けます。
次にcommitを実行して、終了したら、saveと入力し編集と保存まで完了できます。
ここまで完了したら、一旦exitにて設定モードから抜けておきます。
念のため、BGPのプロセスも、reset ip bgp allのコマンドにて一旦リセットしておきます。
ここで、BGP経路がちゃんと学習された状態になっているかをshow ip routeのコマンドで確認します。
以下の内容にて回答が無事返ってきました。
更に、別のコマンドでBGPで受け取った経路の表示をしてみたいので、show ip bgpと入力してみます。すると以下の回答が返ってきました。
では、次にAWSのコンソール画面側でも確認してゆきます。
以下の画面の通り、トンネルのステータス表示がそれぞれ「アップ」となっておりますので、これにより正常にIPSecVPNの接続が確立された状態になった事が確認できました。
終わりに
AWSハンズオンのネットワーク編#2のVyosという高額なサブスクリプションの無料期間を利用する学習がもう少し続きます。怖っ…( ゚Д゚)
Cloud9の初期設定で日本語化してしまうと…英文で入力した文字が、入力途中でも容赦なく勝手に日本語変換されてしまう状態となってしまいますので、コマンド入力は何とかコピペ対応で凌ぎました。
どうやらCloud9の初期設定は日本語化してしまわない方が、いろいろ使い勝手がいいようです。
次回はハンズオンの残りと、まとめと後片付けまで済ませようと思います。
長らくのお付き合いを有難うございましたm(_ _)m
コメント