VPCのAmazon側にあるルータ。だそうです。
何も考える必要はなさそうです。作成ボタンでオブジェクトを作成し、
作成されたオブジェクトを選択し、”VPCにアタッチ”ボタンを押し、アタッチします。
VPC内にルータを作って、ネットワークに割り当てました。
2,VPN接続の作成
VPN接続→VPN接続の作成ボタンを押すと、
カスタマーゲートウェイと、VPN接続オブジェクトが作成できます。
カスタマーゲートウェイ=VPCから見たSophosUTM。のオブジェクト
VPN接続=上記で作成した”仮想プライベートゲートウェイ”と”カスタマーゲートウェイ”を関連付けたオブジェクト
です。設定します
ネームタグ:分かり易い名前
仮想プライベートゲートウェイ:1で作成したもの
カスタマーゲートウェイ:ここで新規作成するので”新規”
IPアドレス:SophosUTMに設定したPPPoEの固定IPアドレス
BGP ASN:すみませんよくわかりませんが65000がデフォルトのようです。
ルーティング:動的
!!料金が発生します!!と書かれています。
このVPN接続が有効になった以降、削除するまで1時間あたり0.05ドルかかります。
大体3~4千円/月程度かと思いますが。。。
なお、1-3bの方式ではこの課金対象ではなさそうです。
3,ルートテーブルの作成
冒頭の”サブネットに設定されているルートテーブル”を修正します。
まずは、新規でルートテーブルオブジェクトを作成します。
このままでは、192.168.101.0/24の通信ルートしか定義されていないので
それ以外(0.0.0.0/0)の場合のルートを作成します。
編集ボタンを押し、”別ルートの追加”ボタンで
送信先:0.0.0.0/0
ターゲット:上記で作成した”仮想プライベートゲートウェイ”を選択します
4,サブネットの修正
上記で作成したルートテーブルを、サブネットに割り当てます。
192.168.101.16/28のサブネットを選択し、”ルートテーブル”タブを開きます
編集ボタンを押し、ルートテーブルオブジェクトを変更します
↓変更されました。
同じように、192.168.101.32/28のサブネットも変更しておきます。
次に、VPCとSophosUTMを接続するための設定をします
5,AWS:設定ファイルをダウンロード
VPC管理サイトの左メニューリストの ”VPN接続”を選択
先ほど作成したVPCオブジェクトを選択して、ダウンロードボタンを押す。
ベンダー:Sophos
プラットフォーム:UTM
ソフトウェア:v9
で、ダウンロード。
6,Sophos:設定ファイルのインポート
管理用パソコンからSophos管理コンソールに入ります。
左メニューリストから サイト間接続→Amazon VPCを選択。”セットアップ”タブを開きます。
”Amazon VPC設定よるインポート”項目で
VPC設定ファイル:先ほどダウンロードしたファイルを選択
リモートネットワーク:192.168.101.0/24
で、適用ボタン
終わり
確認:
VPC管理サイトの 左上”VPCダッシュボード”で、VPN接続が”アップ”になっていればOK
この作業で、SophosUTMとAWS VPCは正副2本のVPNルートができています。
今回はここまで。
豆知識:AWSとSophosの見解
AWS「ダウンロードできるコンフィグファイルはあくまでもサンプルなので、ダウンロードしたファイルを適切に修正して適用してくだしあ」
Sophos「AWSからダウンロードされるファイルを元に設計しています。ダウンロードしたファイルを変更しないでください」
Sophosの優しさが身に沁みます。
