「VPC with Public and Private Subnets and Hardware VPN Access」を設定していきます。VPCとは自身で定義できる仮想ネットワークです。
■VPC設定
-CIDR BLOCK : 10.0.0.0/16
–Public Subnet : 10.0.0.0/22
10.0.0.0/24 AZ A用 / 10.0.1.0/24 AZ B用 / 10.0.2.0/24 AZ C用 / 10.0.3.0/24 予備
–Plivate Subnet : 10.0.4.0/22
10.0.4.0/24 AZ A用 / 10.0.5.0/24 AZ B用 / 10.0.6.0/24 AZ C用 / 10.0.7.0/24 予備
Public側はデフォルトルートがインターネットゲートウェイに、Private側はNATインスタンスに向いていることを確認。Localは両方とも10.0.0.0/16となります。あとでVPN設定を行うときに対抗側のサブネットのルートをVPNゲートウェイに向ける設定を行うがいまはこのまま。
Network ACLsはデフォルトでinbound,outboundともにALL許可なのでとりあえずいじらず。
■VPN設定
・Create Customer GatewayでStaticを選択し対抗側のグローバルIPを設定
・Virtual Private GatewayでCreateしVPCへアタッチ
・VPN ConnectionsでCreate。上記で作成したオブジェクトを選択してRoutingはStatic。対抗側のサブネットを入力
すると対抗側機種別のConfigファイルをダウンロードできるようになります。
テキストファイルをダウンロードするとその中にAWSにより設定されたPreshared-keyとVirtual Private GatewayのIPが記載されているのでそれを対抗側のVPNゲートウェイへ設定します。
VPNで接続するためにVPCのルーティングテーブルにVirtual Private Gatewayへのルートを追加します。(Private,Publicとも)