AWSでのリージョン間接続 その3 BGP冗長構成(VPN/VyOS) - QiitaAWSリージョン間接続 BGP VyOSでリージョン間のVPNを構築する。 冗長構成をBGPとSerfで実装する。 構成図 ルーティング 拠点間をeBGPにてピア接続を行う。 同一拠点間をiBGPにてピア接続を行う。 Front SubnetのネットワークはStatic経路をBGPに再配布することによって経路公告を行う VyOS SubnetのネットワークはConnect経路をBGPに再配布することによって経路公告を行う BGPTimerは[Hello:4秒][Dead:12秒]とし検知12秒 切替1秒 MTUは1414 IPSec/GREでトンネルを構築 AWSのルーティング切り替えはSerfを利用する AWS設定 ・AmazonLinux 最新版のAMI →RoutingTableに「対向のネットワークアドレス:VyOSのENI(Active)」を設定する ・VyOS コミュニティAM
