概要 複数のAWS VPCと事務所との間を IPsecトンネルで結ぶ方法を紹介。最後に設定例あり。 事務所からVPCへSSHおよびpingできるようにする IPsecゲートウェイは仮想化されたVyOS 事務所に複数のIPsecホストを配置 NAT-Traversalを有効化 簡易にトンネルを追加削除 プロジェクトとトンネル 各プロジェクト専用のトンネルを用意 各プロジェクトにトンネル設定を委譲 プロジェクトメンバーのみトンネルを利用可能 現在の状況 事務所では、複数のプロジェクトが進行している プロジェクトによりメンバーが異なる VPCでリモートネットワークを構築しているプロジェクトがいくつかある 時々トンネルの追加削除が必要 IPsecゲートウェイ兼インターネットゲートウェイとして RTX1200 RTX1200(IPsecトンネルモード)が全プロジェクトのIPsecトンネルインターフェ