BGPプロトコルを用いてのAWSへのVPN接続を行いたいたいとずっと考えていたのですが、先日AWS側のVPNゲートウェイにてIKEV2サポートがなされたのでやってみたのですが、結局Azureのローカルゲートウェイ作成時にBGPピア指定で168.*.*.*/30がAzureでは使えない クラスCなどのプライベートIPでは今度はAWSが使えないので結局断念しました。
静的であれば成功事例がAWSフォーラムにて最近書き込まれているようですが、aws側のVNETは増えるのでTransitGW経由にしたいことからもBGPは必須です。Vyos1.2のVMを立てたのですが、ルートテーブル指定やIP転送設定を行ってもVyosのeth0インターフェイスからawsVMとの疎通確認は一切とれず、aws側VMからはVyos eth0のアドレスへのpingのみ通るという状況です。VyOSのコンフィグはMarketplaceイメージから作成後AWSのconfigのみ投入(ローカルアドレスはeth0のプライベートIPに変えています)以外まったくそのまま使用しています。経路交換もできているようです。
vyosをaws側にしている記事はいくらもあったのですが、いまだ逆は全然ないようなのですが、これはvyosでBGPの場合はIKEバージョンの問題だけではなく技術的な問題があって不可能ということでしょうか?? 商用ルーターならIKEV1でやっているところあったような気がするのですが、記憶違いでしょうか。
Azure側でのVyOSもしくはAPI等での作成で直結で成功した方がいらっしゃったらどういう設定をされたのかお聞かせいただければ幸いです。
静的であれば成功事例がAWSフォーラムにて最近書き込まれているようですが、aws側のVNETは増えるのでTransitGW経由にしたいことからもBGPは必須です。Vyos1.2のVMを立てたのですが、ルートテーブル指定やIP転送設定を行ってもVyosのeth0インターフェイスからawsVMとの疎通確認は一切とれず、aws側VMからはVyos eth0のアドレスへのpingのみ通るという状況です。VyOSのコンフィグはMarketplaceイメージから作成後AWSのconfigのみ投入(ローカルアドレスはeth0のプライベートIPに変えています)以外まったくそのまま使用しています。経路交換もできているようです。
vyosをaws側にしている記事はいくらもあったのですが、いまだ逆は全然ないようなのですが、これはvyosでBGPの場合はIKEバージョンの問題だけではなく技術的な問題があって不可能ということでしょうか?? 商用ルーターならIKEV1でやっているところあったような気がするのですが、記憶違いでしょうか。
Azure側でのVyOSもしくはAPI等での作成で直結で成功した方がいらっしゃったらどういう設定をされたのかお聞かせいただければ幸いです。