AWS

AWSとのサイト間VPN接続で、会社のグローバルIPアドレスが変更時の対応方法

会社のグローバルIPアドレスが変更になりました
グローバルIPアドレスはカスタマーゲートウェイに設定されていますが、グローバルIPアドレスの変更はできないんです
カスタマーゲートウェイを追加で作成するしかありませんが、カスタマーゲートウェイはサイト間のVPN接続に必要となっています

 

グローバルIPアドレス変更時に必要な作業

カスタマーゲートウェイの作成

カスタマーゲートウェイの作成

名前は入力しなくてもいいです
ルーティングはBGPを使うなら動的を選択してください
新しいグローバルIPアドレスを入力します
Certificate ARNも必須ではありません

SonicWallは下位機種の場合はBGPがオプションとなっていますので、BGPがない場合には、ルーティングに「静的」を選択します
YAMAHAやFortigate BGP240DはBGPで設定できました

 

サイト間のVPN接続設定変更

変更したいVPN接続を選択し、「Actions」→「Modify VPN Connection」を選択します

VPN間の接続変更

Customer Gatewayを選択すると、新しく作成したカスタマーゲートウェイが選択できるようになります
「Save」をクリックすると、保存されますが一時的にVPNが切断されると思います
AWSの利用はしないようにアナウンスなどしておく必要があります

 

サイト間のVPN接続も変更したい場合

AWSから2019年9月30日までに「Classic VPN」は「VPN」に移行するようにアナウンスがありました
サイト間のVPN接続を作成するとルーターの設定変更も必要となります

手順

サイト間のVPN接続で、VPN 接続の作成

会社にあるVPNルーターのVPN設定変更

VPN接続を作成すると、ルーターの設定変更が大変です
VPN接続IPアドレスと暗号化キーの変更
BGPの設定変更が必要になります
FireWall機器などの場合はさらにポリシーの設定変更も必要になります
時間には余裕を持って対応しましょう