Amazon EC2 Tips (5) VPCの常時接続回避と他のVPN接続との接続
調子よくVPCを利用できるようになったかと思ったが、以下の問題があることがわかった。
これを解決しないと、実運用はできないので、対応策を調べてみたいと思う。
・VPN接続を常時接続しておくと、0.05ドル/時間、36ドル/月の課金がかかってしまう。 必要なとき接続するにはどうしたらよいのか? ・Amazon以外でVPN接続している拠点から、Amazon VPCのセグメントにアクセスできない。 別拠点から接続するにはどうしたらよいのか?
2011/08/19 追記
・Amazon以外でVPN接続している拠点から、Amazon VPCのセグメントにアクセスできない。
別拠点から接続するにはどうしたらよいのか?
いろいろ調べてみたが、VPN Connectionを追加して、別拠点から接続してやればできそうかと思いテストしてみた。
手持ちのヤマハルーターはRTX1100,RTX1000となるが、とりあえずRTX1000で試すことにする。
VPCとの接続のための設定を登録しようとしたところ、なんと...
bgp neighbor (BGPの接続先指定) のコマンドがサポートされていなかった。
げげげ(ちょっと古い?)RTX1000ではVPCは利用できないのか?
VPCのConfig Downloadの画面に、バージョンが記載されていたを思い出して確認したところ、
Rev.10.01.16と記載されている。
現在、VPCと接続しているRTX1100のリビジョンは Rev.8.03.80
RTX1000はRev.8.01.29で、NG。
次回、RTX1100でテストしてみようと思う。
◆わかったこと
・ヤマハルーターで公式にサポートしているのは Rev.10.01.16以上 (RTX1200だけみたい) ・RTX1000(Rev.8.01.29)は、接続できない ・RTX1100(Rev.8.03.80)は、リビジョンが低いが接続できる
(参考)
ファームウェア配布ページ
http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
(中古相場)
RTX1100 10,000円~20,000円 だいぶ安くなったって感じ
RTX1000 5,000円 安いです。10台以上持ってますが1台も故障したことありません。
RTX1200 50,000円~70,000円 まだまだ高い
2011/08/20 追記
RTX1100で2本目のVPN接続をテストしてみました。
VPCのダッシュボードから、「ADD VPN Connection」を選択して、2本目のVPN Connectionを作成する。
どうも「Create VPN Connection」では、新規のVPN Connectionは作成できないみたい。
ルータ設定のひな型をダウンロードして、RTX1100に登録してテストしてみた。
結果: OK
◆わかったこと
・複数の拠点からVPCにVPN接続するには、拠点ごとにVPC Connectionを作成してやればよい ・拠点のIPアドレスが、VPC Connectionを作成するさいに必要で、固定IPである必要がある 固定IPではない拠点は、VPCとのVPN接続は出来ない。
2011/09/05追記
・VPN接続を常時接続しておくと、0.05ドル/時間、36ドル/月の課金がかかってしまう。
必要なとき接続するにはどうしたらよいのか?
これについては、接続してもしなくても、VPNコネクションを作成すると、その数だけ課金されてしまうことがわかった。
■まとめ
<良いところ> ・VPCを使用するとEC2のインスタンスを社内のサーバーのように使えて非常に便利 <悪いところ> ・外部公開しようとすると、最低3個のインスタンスが必要になる。(2個余分に課金される) ・VPN Connectionは定義しただけで課金されてしまう。(利用しなくても課金される) ・複数の拠点からVPCを使用するには、拠点ごとにVPN Connectionが必要になる。 ・ヤマハのルーターはRTX1100以上でないと使えない(RTX1000はNGで、RTX1100以上に買い替えが必要)
24時間利用するケースなら良いが、月に数日しか利用しない場合、VPCはかなり高額になることがわかった。
おいらのところでは、VPCを利用するのはやめました。