やってみたメモ｜カスタマーゲートウェイ＆仮想プライベートゲートウェイ＆Site-to-Site VPN

モチベーション

オンプレ環境とAWSで疎通を取る日がとうとう来た！シリーズ第１弾メモ。
手元に物理ルーターを持っているオンプレ環境なんてない。でも疎通の方法は試しておきたい。

キーワード（このあたり怖いけど知りたい）

CGW（カスタマーゲートウェイ）
VGW（仮想プライベートゲートウエイ）
ルーター
サイト間VPN接続（Site-to-Site VPN）
VyOS

最終目的

今回の記事は仮想プライベートゲートウェイを用いているが、最終的にはトランジットゲートウェイでつなぎたい（別記事で公開予定）。

アーキテクチャーと各条件

・同じAWSアカウントで２つのVPCを作成
・VPCは、東京とバージニア北部リージョンで構築
・バージニア北部リージョンの方をオンプレ環境と想定
・物理ルーターは無いので、ソフトウェアルーターをVyOSというOSで賄ってます。

ゴール

両方のプライベートサブネットに配置したEC2同士でPing疎通ができる