CDPもどき:InterConnectCloudHubパターン(複数CloudHubの相互接続)
提供: もみあげうぃき
複数CloudHubの相互接続
解決したい課題
CloudHub構成になっているネットワーク同士を結ぶ場合は、片方のCloudHubに対して、もう片方のCloudHubNetworkの一つのVPCから接続をすれば通信できるというイメージがわきます。
例 Hub1. VPC#1 <-> VGW#1(VPC#2) <-> VPC#3 Hub2. VPC#4 <-> VGW#2(VPC#5) <-> VPC#6 を接続する場合、 Hub1. VPC#1 <-> VGW#1(VPC#2) <-> VPC#3 | +----------+ | Hub2. VPC#4 <-> VGW#2(VPC#5) <-> VPC#6
しかし、実際は、VGWには直接Routingを書くことはできず、CustomerGateway側からAdvertiseされたRoutingがPropagationされる仕組みになっております。 また、VPC内部のRouteTable(仮想Layer3Switchのようなもの)とVGWも別物になっており、RouteTableを正しく設定していても、VGWからRouteTableまでもパケットが届かず、手詰まりになります。
さらに、VirtualPrivateGatewayでは通信制御はできないため、CustomerGateway通しは疎通できてしまう状態になり、CEルータに通信制御を任せることとなります。これは、HUB側で通信制御ができず、Customer側に通信制御を委譲している状態とも言え、セキュリティ的に好ましくない状況です。
クラウドでの解決/パターンの説明
解決しました! まとめ中です。