締切済み

AWSのVPN接続にて

  • 困ってます
  • 質問No.9552192
  • 閲覧数119
  • ありがとう数2
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 55% (227/412)

現在、AWSと自宅のネットワークをインターネットVPNで接続しようと思い、おそらくトンネル接続まではできているのです、あと一歩のところでつまづいています。
現在、VPCは192.168.0.0/16、一方自宅のネットワークは192.168.0.0/24となっています。この状態で、ルートテーブルに192.168.0.0/24を追加し、NextHopを仮想プライベートGWに向ければOKと思っていたのですが、添付の警告が出て設定が完了できません。ロンゲストマッチでVPN側が選択されると思っていたのですが駄目なんでしょうか?

回答 (全4件)

  • 回答No.4

ベストアンサー率 60% (751/1246)

IPセグメントのルールを理解した上で設定下さい。
AWSのソフトウェアVPN機能によって規定されてますので、VPNサーバ側にて、Distance値やMetric値の選択によっても、どちらを優先するかは、サーバ側の機能になります。
 自宅ネットワークを、192.168.1.0/24等のグループへ変更し、スタティックルートのテーブルを192.168.1.0/24等にしてみた方が良いかと思いますが。

 逆に、自宅ルーターがどのタイプが不明ですが、AWSへのIPSECトンネル設定にあわせて、宛先ルーティングを192.168.0.0/16にすれば良いかと思います。
お礼コメント
holydevil

お礼率 55% (227/412)

現在、ローカルルートは192.168.0.0/16となっています。なので自宅のNWを192.168.1.0/24にしても、ローカルルートと重複しているため、AWSのいうところの書きに相当します。VPNインスタンスを自分で構築する場合は、話が変わるのかもしれませんが、AWSの標準のVPN機能を使うと下記に書いている通りではないでしょうか?


「VPN 接続または AWS Direct Connect 接続から伝達されるルートが VPC のローカルルートと重複する場合は、伝達されたルートがより詳細であっても、ローカルルートが最優先されます。」
投稿日時 - 2018-12-02 09:26:04
  • 回答No.3

ベストアンサー率 38% (3047/7898)

他カテゴリのカテゴリマスター
> 使える場合もあるこの差は何なのかご存知であれば教えてください。

今回の設定はロンゲストマッチの原則から行くと、ご自宅のルータにとってはプレフィックスの短いAWSの方にルーティングされますが、AWS側にとっては自ネットワークの方がプレフィックスが短いのでご自宅側へのルートが存在しないと言う事になってしまいます。

また、VPNは使用するプロトコルによって接続先ネットワークへの参加方法が異なり、特にルーティング周りの制約が異なります。
その上、AWSのVPNは独自の制約があるので仕様をよく読んで、ご自身の利用環境に合っているのか確認が必要です。
補足コメント
holydevil

お礼率 55% (227/412)

ありがとうございます。
AWSのサイトから回答を探すとすれば、

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_VPN.html#vpn-route-priority

に書かれている下記の事でしょうか?

VPNやdirectconnectの場合、ローカルルートがとにかく優先されると書いている様に読みとれますが、その理解で正しいですか?

「VPN 接続または AWS Direct Connect 接続から伝達されるルートが VPC のローカルルートと重複する場合は、伝達されたルートがより詳細であっても、ローカルルートが最優先されます。」
投稿日時 - 2018-10-30 20:45:00
  • 回答No.2

ベストアンサー率 38% (3047/7898)

他カテゴリのカテゴリマスター
> 実際どうなんでしょうか?
AWSはデフォルトで 10.0.0.0/16 をVPCのアドレスとして推奨しているので、それをつかえば社内側が 192.168.0.0/16 や 172..16.0.0/12 を使っている分にはIPアドレスがかぶる事は無いので問題が生じないんじゃないでしょうか。
補足コメント
holydevil

お礼率 55% (227/412)

それなら大丈夫なことは理解しています。私も20年近くネットワークのプロとして仕事をしていますので。ロンゲストマッチが使えるときと使えないときがあるようですが、今回のパターンはNG。(エラーが出たから間違いない)でも、使える場合もあるこの差は何なのかご存知であれば教えてください。
投稿日時 - 2018-10-29 21:01:13
  • 回答No.1

ベストアンサー率 38% (3047/7898)

他カテゴリのカテゴリマスター
VPCのIPアドレス帯にご自宅のIPアドレス帯が含まれているためルーティングできません。
どちらかのIPアドレス帯を変更しましょう。
お礼コメント
holydevil

お礼率 55% (227/412)

ありがとうございます。そうなんですか・・・。オンプレのルーターと同じように考えるとダメですね。勉強になりました。でも逆はの場合は、ロンゲストマッチが有効になるという情報がネットで転がってます。つまり、AWS(VPC)側が小さなネットワークで、自宅側(ここではVPN先)が大きなネットワークの場合は。実際どうなんでしょうか?
投稿日時 - 2018-10-28 23:48:13
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ