この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
中山(順)です
Virtual Private Gatewayを作成する際に任意のプライベートAS番号1を指定できるようになりました。
これまでは、AWS側で用意されたAS番号(東京リージョンは10124)が固定で設定されていました。
Now you can configure Amazon side private Autonomous System Number for your Virtual Private Gateway
早速、VGWを作成してみたいと思います。
そもそも誰得なのか?
以下のようなケースでメリットがあるとのことです。
(識者の皆様、他にメリットがあれば教えてください!)
- 1つのCGW(Customer Gateway)に対して複数のVGWからサイト間接続を行いたい場合(CGWの設定がやりやすくなる)
- AWSが提供する固定のAS番号がリージョンによって異なることが問題になる場合
Management consoleの場合
以下の通り、「カスタムASN」という選択肢が追加されており、プライベートAS番号を指定できるようになっています。
作成後、以下の通り指定したプライベートAS番号が設定できていることが確認できます。
AWS CLIの場合
以下のバージョンで動作を確認しました。
$ aws --version
aws-cli/1.11.168 Python/2.7.12 Linux/4.9.51-10.52.amzn1.x86_64 botocore/1.7.26以下のコマンド2でVGWを作成することができます。
--amazon-side-asnオプションでプライベートAS番号を指定できます。
(恥ずかしながら、32bitのAS番号があるの初めて知りました)
A private Autonomous System Number (ASN) for the Amazon side of a BGP session. If you're using a 16-bit ASN, it must be in the 64512 to 65534 range. If you're using a 32-bit ASN, it must be in the 4200000000 to 4294967294 range.
Default: 64512
aws ec2 create-vpn-gateway
--type ipsec.1
--amazon-side-asn 64999作成した結果、以下のようなレスポンスが返ってきます。
(ちなみに、設定したプライベートAS番号をdescribeコマンドで参照することも可能です。)
{
"VpnGateway": {
"AmazonSideAsn": 64999,
"State": "available",
"Type": "ipsec.1",
"VpnGatewayId": "vgw-xxxxxxxx",
"VpcAttachments": []
}
}まとめ
最初に記載した通り、比較的規模の大きなネットワークを構成したい場合にはちょっと(?)便利になりそうですね!
以上です。
2
