Amazon EC2 Tips (5) VPCの常時接続回避と他のVPN接続との接続

18 8月, 2011 (12:03) | YAMAHAルーター, クラウド | By: ohishi

調子よくVPCを利用できるようになったかと思ったが、以下の問題があることがわかった。
これを解決しないと、実運用はできないので、対応策を調べてみたいと思う。

・VPN接続を常時接続しておくと、0.05ドル/時間、36ドル/月の課金がかかってしまう。
 必要なとき接続するにはどうしたらよいのか?

・Amazon以外でVPN接続している拠点から、Amazon VPCのセグメントにアクセスできない。
 別拠点から接続するにはどうしたらよいのか?

2011/08/19 追記

・Amazon以外でVPN接続している拠点から、Amazon VPCのセグメントにアクセスできない。
 別拠点から接続するにはどうしたらよいのか?

いろいろ調べてみたが、VPN Connectionを追加して、別拠点から接続してやればできそうかと思いテストしてみた。
手持ちのヤマハルーターはRTX1100,RTX1000となるが、とりあえずRTX1000で試すことにする。

VPCとの接続のための設定を登録しようとしたところ、なんと...
bgp neighbor (BGPの接続先指定) のコマンドがサポートされていなかった。

げげげ(ちょっと古い?)RTX1000ではVPCは利用できないのか?

VPCのConfig Downloadの画面に、バージョンが記載されていたを思い出して確認したところ、
 Rev.10.01.16と記載されている。
現在、VPCと接続しているRTX1100のリビジョンは Rev.8.03.80
RTX1000はRev.8.01.29で、NG。

次回、RTX1100でテストしてみようと思う。

◆わかったこと

・ヤマハルーターで公式にサポートしているのは Rev.10.01.16以上 (RTX1200だけみたい)
・RTX1000(Rev.8.01.29)は、接続できない
・RTX1100(Rev.8.03.80)は、リビジョンが低いが接続できる

(参考)
 ファームウェア配布ページ
 http://www.rtpro.yamaha.co.jp/RT/firmware/index.php

(中古相場)
 RTX1100 10,000円~20,000円 だいぶ安くなったって感じ
 RTX1000 5,000円       安いです。10台以上持ってますが1台も故障したことありません。
 RTX1200 50,000円~70,000円 まだまだ高い
 

2011/08/20 追記

RTX1100で2本目のVPN接続をテストしてみました。

VPCのダッシュボードから、「ADD VPN Connection」を選択して、2本目のVPN Connectionを作成する。
どうも「Create VPN Connection」では、新規のVPN Connectionは作成できないみたい。

ルータ設定のひな型をダウンロードして、RTX1100に登録してテストしてみた。

結果: OK

◆わかったこと

・複数の拠点からVPCにVPN接続するには、拠点ごとにVPC Connectionを作成してやればよい
・拠点のIPアドレスが、VPC Connectionを作成するさいに必要で、固定IPである必要がある
 固定IPではない拠点は、VPCとのVPN接続は出来ない。

2011/09/05追記

・VPN接続を常時接続しておくと、0.05ドル/時間、36ドル/月の課金がかかってしまう。
 必要なとき接続するにはどうしたらよいのか?

これについては、接続してもしなくても、VPNコネクションを作成すると、その数だけ課金されてしまうことがわかった。

■まとめ

<良いところ>

・VPCを使用するとEC2のインスタンスを社内のサーバーのように使えて非常に便利

<悪いところ>

・外部公開しようとすると、最低3個のインスタンスが必要になる。(2個余分に課金される)
・VPN Connectionは定義しただけで課金されてしまう。(利用しなくても課金される)
・複数の拠点からVPCを使用するには、拠点ごとにVPN Connectionが必要になる。
・ヤマハのルーターはRTX1100以上でないと使えない(RTX1000はNGで、RTX1100以上に買い替えが必要)

24時間利用するケースなら良いが、月に数日しか利用しない場合、VPCはかなり高額になることがわかった。

おいらのところでは、VPCを利用するのはやめました。

Write a comment