sidetech

インフラエンジニアの寄り道メモ。

Juniper SRX320でAWSとDirectConnect

うーん・・・AWS・・・ムズカシイネ。

そもそもBGPの書き方がアヤシイ私が、なんとか今まで、インターネットVPNで繋いできた状況で・・・DirectConnectなんて出来るのかしら・・・って思っていたんですが・・・
Awsdc
出来ました[E:coldsweats01]
ちなみに棚ぼたじゃないですが・・・
Srx320bgp
アクティブをDirectConnectにしてインターネットVPN経路をバックアップにする設計をしたいなぁ・・・と思っていたら・・・そうなりました・・・[E:coldsweats02]
ただ、問題はですね・・・
「flexible-vlan-tagging」が冗長化環境だと入らない・・・orz...
SRX320を冗長化してrethインターフェースで組んでいるのですが・・・どうやらrethは対応していないぽいと・・・。
いあだってさ?誰もそんな事教えてくれないんだってば・・・[E:crying]
AWS側で少し設定して機器のConfigをゲットして初めて知ったんだってば...( = =) トオイメ
flexible-vlan-taggingってのは、どうやらDualでTagVLANを解釈するモードっぽいんですが・・・そもそもそれって何?って感じっす。[E:coldsweats01]
散々VLANやってきたのに知らないVLANが出てきたよ・・・とほほ。
vlan-tags outer 0x8100.222 inner 0x8100.221;
なんじゃこれは・・・[E:wobbly]
でもね、AWSからのConfigを見る限りでは必要そうに感じないの・・・[E:despair]
でもきっと何処かで上手く行かなくなるんだろうな・・・。
とりあえず、今回で、なんとなく流れは読めたので、今度詳細を掲載します。
って、需要あるのかな。[E:coldsweats01]
しかし、仮想操作と物理操作ってなんとも不思議。
今回は先にインターネットVPNベースで苦労していた甲斐があったんでスンナリ行ったのかもねぇ・・・。ただMicrosoft Azuleでの接続時にも「flexible-vlan-tagging」って言葉が出てくるんで、rethインターフェースは諦めたほうがいいんだろうなぁ・・・。
もうちっと研究しまっす。今回は急拵えの間に合わせなんで。
つか、評価せねばならないFWががが・・・こいつもはよやっつけねば・・・[E:bearing]