今回は・・・
掲題の件についてなのですが。。。
簡略版、ということで、
同僚が作った環境がHWのリソース不足のために、
処理能力の高いHWに・・・即座に載せ替えた際の話を備忘録的に載せておきます。
今回やったのは、
オンプレの環境から、AWS環境のサーバをバックアップリポジトリとして接続したという話なのですが、、、
自分は環境コピーしただけなので、細かい設定だったり、、、どの辺が難しい、、、とかは省きますが、大枠での話で。
やるのに必要な話は、FW(Fortigate側)の基本的な設定と、以下の設定。
・AWS側とのルーティングをやり取りするためのBGP設定。
今回、変更したのは、Fxxxxxxxx60C→Fxxxxxxxx100Fという環境でした、、、。
そんなこんなで、あらかじめ聞いていた話をもとにある程度、見込みをつけてはいて、、、
僭越ながら・・・、自分自身勘所を抑えているので問題なく移行できる、、と思い依頼を受け、、、リプレースしたんですが・・・、
リプレース後、、、なぜか、AWSとの接続がつながらない。。。
見直していっても、
WAN回線状態はActiveになっていて、PPPoEの状態もOKになっている・・・。
外からのPingもつながるし、、、
うーん????
なぜだ・・・?
と、、、思って悩んでいたところ、
VPNのPre-SharedKeyが伝えられていたものでは異なっていた模様でした・・・(汗
直した結果・・・、無事接続ができ、、、無事という記載の通りコト無きを得ました。。。
使う技術についての項目は書きましたが、詳細はうちの会社の方が書くはずなので、、、この辺に関して詳細をご希望の方は、、弊社の他の方の記事をぜひご参照くださいー!
うーん、、、
自分的には、、、F社Firewall・・・過去に非公開仕様のせいでトラブったりしたんですが・・・、
BGP喋れるというのが『新発見』で、、
これができると、、、、、、
AWSへのDirectConnectに安価且つ一般的な製品であるということ・・・・・についてだけは認めざるを得ませんねー。。。
まぁ、あとはリプレース前の機器のように、、ソフトウェアで処理させたときにスループットが足らなくなるという点、、、、、、。
これは、この製品特有なのか、、10年位前から言われていたこと(IPSを使うとスループットが1/10以下に落ちる・・・だとか。。)なのですが・・・。。。
使われる際にはお気を付けください。
何はともあれ、VMwareの仮想化環境などで利用することが増えているVeeamなどのリポジトリとして、AWSを利用することが増えている昨今、、、こういう話もふえるのでは・・・?という話です。
ご興味があれば、お問い合わせください。