「GCP と YAMAHA RTX1100 を VPN で繋ごう」
1.2K Views
May 29, 23
スライド概要
2019年10月17日 社内勉強会
日本・中国・カナダを拠点に、AWS や GCP・Azure などのマルチクラウドに対応した、クラウド / サーバーの構築・移行、24時間365日の運用保守 / 監視、負荷テスト、Webシステム開発、サーバーサイド / API 開発 など、クラウド / サーバーに特化したサービスをご提供いたします。 ● コーポレートサイト https://beyondjapan.com ● YouTube https://www.youtube.com/c/beyomaruch ● X(Twitter) https://twitter.com/beyondjapaninfo ● Instagram https://www.instagram.com/beyondjapan_24365
関連スライド
各ページのテキスト
GCP と YAMAHA RTX を VPN で繋ごう 平田健士郎 • 2019年 10 月 11 日
接続の概要 ● GCPのVPCネットワークとロー カルNWのYAMAHA RTX1200 をVPN接続 概要 メリット ● ローカルのサーバをクラウド に移す際に便利 ● VPN(IPsec)を使用して、通信を 暗号化することでセキュリテ ィーを高める
構成図 GCP VPCネットワーク subnet : 192.168.200.0/24 自宅NW 192.168.253.0/24 Cloud VPN IPアドレス : 34.X.X.X Cloud VPN 自宅NW IPアドレス : 180.X.X.X
GCP側設定 ・VPCネットワークの設定 ・インスタンスの設定 ・ファイアウォールの設定 ・Cloud VPN の設定
GCP側設定(Cloud VPN の設定)
RTX側設定(VPNトンネル設定のみ) tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike version 1 2 ipsec ike always-on 1 on ipsec ike encryption 1 aes-cbc ipsec ike group 1 modp1024 ipsec ike hash 1 sha ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on icmp-echo 192.168.200.2 ipsec ike keepalive use 1 on dpd ipsec ike local address 1 192.168.253.1 ipsec ike local name 1 180.xxx.xxx.xxx ipv4-addr ipsec ike pfs 1 on ipsec ike pre-shared-key 1 * ipsec ike remote address 1 35.xxx.xxx.xxx ipsec ike remote name 1 35.xxx.xxx.xxx ipv4-addr ipsec auto refresh 1 on ip tunnel tcp mss limit auto tunnel enable 1
設定完了 トンネルが確立している状態 pingが疎通している状態 ~ $ ping 192.168.200.2 PING 192.168.200.2 (192.168.200.2): 56 data bytes 64 bytes from 192.168.200.2: icmp_seq=0 ttl=62 time=144.156 ms 64 bytes from 192.168.200.2: icmp_seq=1 ttl=62 time=145.358 ms
AWSと比較した際の違い AWS GCP ルータのconfig自動生成 あり なし クラウド側の設定項目 多い 少ない 構成とルーティング HAあり : 動的(BGP),静的 HAあり(ベータ版) : 動的(BGP) HAなし : 動的(BGP),静的
ご清聴ありがとうございました