リファレンスアーキテクチャ

オンプレミスネットワークから AWS Management Console プライベートアクセスにプライベートに接続するには、 AWS Site-to-Site VPN から AWS Virtual Private Gateway (VGW) への接続オプションを利用できます。 AWS Site-to-Site VPN は、接続を作成し、接続を介してトラフィックを渡すようにルーティングを設定することで、VPC からリモートネットワークへのアクセスを有効にします。詳細については、AWS 「Site-to-Site VPN ユーザーガイドAWS 」の「Site-to-Site VPN とは」を参照してください。 AWS 仮想プライベートゲートウェイ (VGW) は、VPC とオンプレミスネットワーク間のゲートウェイとして機能する高可用性のリージョンサービスです。

AWS Site-to-Site VPN AWS Virtual Private Gateway (VGW) への送信

AWS Virtual Private Gateway (VGW) に接続 AWS Site-to-Site VPN するためにセットアップされたアーキテクチャを説明するワークフロー図。

このリファレンスアーキテクチャ設計の重要なコンポーネントは、 Amazon Route 53 Resolver、特にインバウンドリゾルバーです。プライベートアクセスエンドポイントが作成される VPC AWS Management Console で設定すると、リゾルバーエンドポイント (ネットワークインターフェイス) が指定されたサブネットに作成されます。その後、その IP アドレスをオンプレミスの DNS サーバー上の条件付きフォワーダーで参照して、プライベートホストゾーンのレコードをクエリできます。オンプレミスクライアントがに接続すると AWS Management Console、 AWS Management Console プライベートアクセスエンドポイントのプライベート IPsにルーティングされます。

AWS Management Console プライベートアクセスエンドポイントへの接続を設定する前に、にアクセスするすべてのリージョン AWS Management Consoleと米国東部 (バージニア北部) リージョンで AWS Management Console プライベートアクセスエンドポイントを設定し、プライベートホストゾーンを設定する前提条件のステップを完了します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM ポリシーを使った VPC 設定のテスト

Console Toolbar での AWS CloudShell の起動