翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# リファレンスアーキテクチャ
<a name="console-private-access-reference-architectures"></a>

オンプレミスネットワークから AWS マネジメントコンソール プライベートアクセスにプライベートに接続するには、 AWS Site-to-Site VPN から AWS Virtual Private Gateway (VGW) への接続オプションを利用できます。 AWS Site-to-Site VPN は、接続を作成し、接続を介してトラフィックを渡すようにルーティングを設定することで、VPC からリモートネットワークへのアクセスを有効にします。詳細については、[AWS Site-to-Site VPN ](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)*AWS ユーザーガイド」の「What isSite-to-Site VPN*」を参照してください。 AWS 仮想プライベートゲートウェイ (VGW) は、VPC とオンプレミスネットワーク間のゲートウェイとして機能する高可用性のリージョンサービスです。

**AWS Site-to-Site VPN AWS Virtual Private Gateway (VGW) への**

![\[AWS Virtual Private Gateway (VGW) に接続 AWS Site-to-Site VPN するためにセットアップされたアーキテクチャを説明するワークフロー図。\]](http://docs.aws.amazon.com/ja_jp/awsconsolehelpdocs/latest/gsg/images/vpce-architectures-4.png)


このリファレンスアーキテクチャ設計の重要なコンポーネントは、 Amazon Route 53 Resolver、特にインバウンドリゾルバーです。プライベートアクセスエンドポイントが作成される VPC AWS マネジメントコンソール で設定すると、リゾルバーエンドポイント (ネットワークインターフェイス) が指定されたサブネットに作成されます。その後、その IP アドレスをオンプレミスの DNS サーバー上の条件付きフォワーダーで参照して、プライベートホストゾーンのレコードをクエリできます。オンプレミスクライアントが に接続すると AWS マネジメントコンソール、 AWS マネジメントコンソール プライベートアクセスエンドポイントのプライベート IPs。

 AWS マネジメントコンソール プライベートアクセスエンドポイントへの接続を設定する前に、 にアクセスするすべてのリージョンと米国東部 (バージニア北部) リージョンで AWS マネジメントコンソール プライベートアクセスエンドポイントを設定し AWS マネジメントコンソール、プライベートホストゾーンを設定する前提条件のステップを完了します。