CDPもどき:InterConnectCloudHubパターン(複数CloudHubの相互接続)

提供: もみあげうぃき
移動: 案内検索

複数CloudHubの相互接続

解決したい課題

CloudHub構成になっているネットワーク同士を結ぶ場合は、片方のCloudHubに対して、もう片方のCloudHubNetworkの一つのVPCから接続をすれば通信できるというイメージがわきます。

例
Hub1. VPC#1 <-> VGW#1(VPC#2) <-> VPC#3
Hub2. VPC#4 <-> VGW#2(VPC#5) <-> VPC#6
を接続する場合、
Hub1. VPC#1 <-> VGW#1(VPC#2) <-> VPC#3
                  |
       +----------+
       |
Hub2. VPC#4 <-> VGW#2(VPC#5) <-> VPC#6

しかし、実際は、VGWには直接Routingを書くことはできず、CustomerGateway側からAdvertiseされたRoutingがPropagationされる仕組みになっております。 また、VPC内部のRouteTable(仮想Layer3Switchのようなもの)とVGWも別物になっており、RouteTableを正しく設定していても、VGWからRouteTableまでもパケットが届かず、手詰まりになります。

さらに、VirtualPrivateGatewayでは通信制御はできないため、CustomerGateway通しは疎通できてしまう状態になり、CEルータに通信制御を任せることとなります。これは、HUB側で通信制御ができず、Customer側に通信制御を委譲している状態とも言え、セキュリティ的に好ましくない状況です。

クラウドでの解決/パターンの説明

解決しました! まとめ中です。

実装

構造

利点

注意点

その他

関連ブログ