会社のグローバルIPアドレスが変更になりました
グローバルIPアドレスはカスタマーゲートウェイに設定されていますが、グローバルIPアドレスの変更はできないんです
カスタマーゲートウェイを追加で作成するしかありませんが、カスタマーゲートウェイはサイト間のVPN接続に必要となっています
グローバルIPアドレス変更時に必要な作業
カスタマーゲートウェイの作成
名前は入力しなくてもいいです
ルーティングはBGPを使うなら動的を選択してください
新しいグローバルIPアドレスを入力します
Certificate ARNも必須ではありません
SonicWallは下位機種の場合はBGPがオプションとなっていますので、BGPがない場合には、ルーティングに「静的」を選択します
YAMAHAやFortigate BGP240DはBGPで設定できました
サイト間のVPN接続設定変更
変更したいVPN接続を選択し、「Actions」→「Modify VPN Connection」を選択します
Customer Gatewayを選択すると、新しく作成したカスタマーゲートウェイが選択できるようになります
「Save」をクリックすると、保存されますが一時的にVPNが切断されると思います
AWSの利用はしないようにアナウンスなどしておく必要があります
サイト間のVPN接続も変更したい場合
AWSから2019年9月30日までに「Classic VPN」は「VPN」に移行するようにアナウンスがありました
サイト間のVPN接続を作成するとルーターの設定変更も必要となります
サイト間のVPN接続で、VPN 接続の削除
サイト間のVPN接続で、VPN 接続の作成
会社にあるVPNルーターのVPN設定変更
VPN接続を作成すると、ルーターの設定変更が大変です
VPN接続IPアドレスと暗号化キーの変更
BGPの設定変更が必要になります
FireWall機器などの場合はさらにポリシーの設定変更も必要になります
時間には余裕を持って対応しましょう
