業務でAWSとAzureを接続する必要がありそうだったので、調査しました。
調査といっても、作成するための手順は下記のページにあるので、そちらを参考にしてください。
https://level69.net/archives/26362
https://dev.classmethod.jp/articles/site_vpn_azure_aws/#toc-2
どちらのページも完成度が高く、両方参考にしながら、作成することができました。なので、手順は載せないのですが、それぞれのリソースの役割を記載してみようと思います。
AWS
Virtual Private Gateway : AWS側の接続設定
Customer Gateway : 接続先IPの管理
Site-to-Site VPN Connections : AWS側のIP、Pre-Shared keyの管理、接続先のRoute情報
Azure
仮想ネットワークゲートウェイ : Azure側の接続設定
ローカルネットワークゲートウェイ : 接続先のIPの管理
ローカルネットワークゲートウェイの接続 :接続先のPre-Shared key、接続先Route情報の管理
絵で表現すると下記の通り。
これを理解し、AWSの1つのVCPとAzureの二つのVnetを接続させることにも成功しました。イメージはこんな感じです。
うぅ、インフラって楽しい。
