AWS 初めの一歩VPN 接続でのちょっと恥ずかしい話

株式会社　イー・カムトゥルー佐藤　英治JAWS-UG Sapporo 11th2013.9.9

自己紹介佐藤　英治（さとう　えいじ）

イー・カムトゥルーという札幌の会社で開発全般に携わっています。行きがかり上インフラ周りの責任者もやっています。

　　責任者 ≠ エキスパート

ちなみに、イー・カムトゥルーとは・・・2000 年から Web でアプリケーションを提供しています。いわゆる SaaS 屋です（当時は ASP といっていた）

今回のお話はじめて、仕事として AWS 案件を納めるまでのお話し。技術的には、 VPC 環境を構築して VPN 接続するまで。

きっかけは・・・一本の相談の電話から「佐藤さん、 AWS ってご存知ですか？・・・」　　キターー！これ！

ちなみに、お客さんとは・・・本社は東京。ネットワーク的にいうと６拠点　＋　 IDC ２拠点を VPN で接続

まずは打ち合わせから要件は、「 VPC 環境を作って、 IDC と VPN 接続する」

⇒ 　既存インフラを抱えている企業が一番やりたいこと！

日頃の JAWS 勉強会の成果をいかんなく発揮メリット・デメリットを語る語る

⇒ 　その場で内示をいただき、お仕事 Get ！

今回は、お客さんのアカウントを使って構築・運用⇒ 　 IAM でアカウントを追加する方法のみ伝授

やりたいことはこんな感じ

役割分担私（当社）

⇒ 　 VPC 環境の構築＋ VPN の設定

お客様⇒ 　 EC2 や RDS の設置

ネットワーク屋さん⇒ 　 IDC 側ルータの設定

で、こっから勉強＆実験AWS Documentation 　 VPC ユーザーガイド

シナリオ 3: パブリックサブネットとプライベートサブネット、およびハードウェア VPN アクセスを持つ VPC

ウィザードでやるとざっと３ステップ

ステップ１VPC ウィザード　で、シナリオ 3 　を選択

ステップ２VPN の設定に必要な値をゴニョゴニョ

ステップ３お使いのルータ用の Config をダウンロード

手動でやるならこれぐらいVPC の設定

・ Subnets

・ Route Tables

・ Security Groups

VPN の設定・ Customer Gateways

・ Virtual Private Gateways

・ VPN Connections

VPN 接続のキモはこれだけ

AWS で VPN 接続設定をして、ルータの Config 情報をダウンロード（テキストファイルで、 ipsec とかの設定が入っている）

これをユーザー側のルータの Config へ追加するだけ

実際にやってみたら疑問点が・・・

分からないことは原文を読め … ⇒ on your side …

とりあえず設定完了検証用の EC2 、 RDS も構築し、それぞれ動作確認 OK ！

ＶＰＮ回線ステータスもグリーン！

あとは、疎通確認だけ！

・・・が、 IDC からつながらない！

1 日かけて徹底的に設定の見直し・サブネットの切り方は？・ルーティングは合っているか？・ ICMP は通すように設定した？・ SQL Server で必要なポートは開けたか？・ IDC 側のグローバル IP は？⇒　でも、グリーンってことは OK だよな・・・

VPN がグリーンなので、 AWS 側で何か落ち度があるはず・・・⇒ 　自信のない人間って、自分が悪いと思う

でも、やっぱり間違っていない⇒ 　ネットワーク屋さんへ言ったら、 5 分で直った！

原因は・・・IDC 側のルーティングが間違っていた … ..

一度設定した VPC の Subnet を変更することになったが、ネットワーク屋さんに正しく伝えていなかった

⇒ 　ネットワークの設定以前の問題… .. orz

ネットワークがつながるという意味は⇒ 　電気的な意味と論理的な意味は違う！

　　　（データリンク層では OK, 　ネットワーク層ではNG ）

まとめAWS だと仕事を取りやすい♪

⇒ 　お客様にとってのうれしいことを語れるから

AWS は簡単だけど、裏の仕組みが想像できないと苦労する⇒ 　普通にサーバとかネットワークまわりの知識が必要⇒ 　分からないことは原文を読もう

やりたいことがあったら、仕事にしてしまえ！⇒ 　後戻りできない⇒ 　一番身につくのは、自分で考えて手を動かすこと

必要なのは、『一歩を踏み出す勇気』 だけ

ありがとうございました