2013年8月5日月曜日

"Vyatta on EC2"でCloudHubパターン(CDP)

スズキです。

下記のようにVyattaでVPC間VPNまで成功したので、
今度はCDPCloudHubパターンを試してみました。


図でかくと、こんな感じでしょうか?


VPCをもう一つVyattaを利用してVPN接続するわけですが、CloudHubを行うには、
BGPのAS番号が重複しないようにする必要があります。


あとは、下記と同じ方法で"VPN Connection"をもう一つ有効にします。
"Vyatta on EC2"でVPC間VPN

HubとなるVPCの"Route Propagation"が設定されている"Route Table"を確認すると、
VPN接続した二つのVPCの経路情報が反映していることがわかります。


ちなみにHubにつなぐVPCのVyattaが所属するサブネットの"Route Table"は次の通りです。


疎通させる両端のEC2インスタンス(10.1.1.5と10.2.1.5)に付与している
セキュリティグループは下記のようにしています。
("10.X.0.0/16"のVPCがCloudHubにVPN接続することを想定しています)


この状態で接続確認(10.2.1.5 → 10.1.1.5)してみると、無事、疎通することができました。
[root@ip-10-2-1-5 ~]# ping 10.1.1.5
PING 10.1.1.5 (10.1.1.5) 56(84) bytes of data.
64 bytes from 10.1.1.5: icmp_seq=1 ttl=61 time=7.14 ms
64 bytes from 10.1.1.5: icmp_seq=2 ttl=61 time=6.39 ms
64 bytes from 10.1.1.5: icmp_seq=3 ttl=61 time=6.36 ms
64 bytes from 10.1.1.5: icmp_seq=4 ttl=61 time=6.41 ms
64 bytes from 10.1.1.5: icmp_seq=5 ttl=61 time=6.38 ms

次は冗長構成。(中身はHeartbeatっぽいけど...)
--------
http://www.suz-lab.com

3 コメント:

Makoto Miida さんのコメント...

ちょうどやってるところでした。

課題は、1台のVyattaから、複数テナントのVPCにVPN Connectionを張れないかということです。

peerが同じIPになるんで、つまづいてしまっております・・・

鈴木宏康 さんのコメント...

コメントありがとうございます。

"VPN Connection"を何回か作り直せば、いつかは違うpeerのIPになるようなことを聞いた記憶があります。

Makoto Miida さんのコメント...

こんばんは、「いつかは違うpeerのIPになるようなことを聞いた記憶が」、、、初耳です!
しかし、どれだけVPN Connectionの料金がかかるか怖くて試せませんね