Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

AWS Site-to-Site VPN 単一および複数の VPN 接続の例

PDF
RSS
フォーカスモード
AWS Site-to-Site VPN 単一および複数の VPN 接続の例 - AWS Site-to-Site VPN
単一の Site-to-Site VPN 接続トランジットゲートウェイを使用した単一の Site-to-Site VPN 接続複数の Site-to-Site VPN 接続トランジットゲートウェイを使用した複数の Site-to-Site VPN 接続との Site-to-Site VPN 接続 AWS Direct Connectとのプライベート IP Site-to-Site VPN 接続 AWS Direct Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

次の図に単一および複数の Site-to-Site VPN 接続を示します。

単一の Site-to-Site VPN 接続

VPC には仮想プライベートゲートウェイが関連付けられていて、オンプレミス (リモート) ネットワークにはカスタマーゲートウェイが使用されています。カスタマーゲートウェイデバイスは、VPN 接続を有効にするように設定する必要があります。VPC ルートテーブルを更新して、VPC からユーザーネットワークに向けてのトラフィックが仮想プライベートゲートウェイに流れるようにします。

オンプレミスネットワークへの仮想プライベートゲートウェイと VPN 接続がアタッチされた VPC。

このシナリオを設定するステップについては、「の使用を開始する AWS Site-to-Site VPN」を参照してください。

トランジットゲートウェイを使用した単一の Site-to-Site VPN 接続

VPC にはトランジットゲートウェイがアタッチされていて、オンプレミス (リモート) ネットワークにはカスタマーゲートウェイデバイスが使用されています。カスタマーゲートウェイデバイスは、VPN 接続を有効にするように設定する必要があります。VPC ルートテーブルを更新して、VPC からユーザーネットワークに向けてのトラフィックがトランジットゲートウェイに流れるようにする必要があります。

トランジットゲートウェイを使用した単一の Site-to-Site VPN 接続

このシナリオを設定するステップについては、「の使用を開始する AWS Site-to-Site VPN」を参照してください。

複数の Site-to-Site VPN 接続

VPC には仮想プライベートゲートウェイがアタッチされていて、複数のオンプレミスの場所への複数の Site-to-Site VPN 接続があります。ルーティングを設定して、VPC からユーザーネットワークに向けてのトラフィックが仮想プライベートゲートウェイにルーティングされるようにします。

複数の Site-to-Site VPN レイアウト

単一の VPC に対して複数の Site-to-Site VPN 接続を作成する場合、2 番目のカスタマーゲートウェイを設定して、外部にある同一の場所への冗長な接続を作成できます。詳細については、「フェイルオーバー用の冗長 AWS Site-to-Site VPN 接続」を参照してください。

このシナリオを使用して、複数の地理的位置への Site-to-Site VPN 接続を作成し、サイト間の安全な通信を提供することもできます。詳細については、「VPN CloudHub を使用した AWS Site-to-Site VPN 接続間の安全な通信」を参照してください。

トランジットゲートウェイを使用した複数の Site-to-Site VPN 接続

VPC にはトランジットゲートウェイがアタッチされていて、複数のオンプレミスの場所への複数の Site-to-Site VPN 接続があります。ルーティングを設定して、VPC からユーザーネットワークに向けてのトラフィックがトランジットゲートウェイにルーティングされるようにします。

トランジットゲートウェイを使用した複数の Site-to-Site VPN 接続

1 つのトランジットゲートウェイに対して複数の Site-to-Site VPN 接続を作成する場合、2 番目のカスタマーゲートウェイを設定して、外部にある同一の場所への冗長な接続を作成できます。

このシナリオを使用して、複数の地理的位置への Site-to-Site VPN 接続を作成し、サイト間の安全な通信を提供することもできます。

との Site-to-Site VPN 接続 AWS Direct Connect

VPC には仮想プライベートゲートウェイがアタッチされており、 を介してオンプレミス (リモート) ネットワークに接続します AWS Direct Connect。 AWS Direct Connect パブリック仮想インターフェイスを設定して、仮想プライベートゲートウェイを介してネットワークとパブリック AWS リソース間の専用ネットワーク接続を確立できます。VPC からのネットワークへのトラフィックが仮想プライベートゲートウェイと AWS Direct Connect 接続にルーティングされるようにルーティングを設定します。

との Site-to-Site VPN 接続 AWS Direct Connect

AWS Direct Connect と VPN 接続の両方が同じ仮想プライベートゲートウェイで設定されている場合、オブジェクトを追加または削除すると、仮想プライベートゲートウェイが「アタッチ中」状態になる可能性があります。これは、中断とパケット損失を最小限に抑えるために、 AWS Direct Connect と VPN 接続を切り替える内部ルーティングに変更が加えられようとしていることを示しています。これが完了すると、仮想プライベートゲートウェイは「アタッチ済み」状態に戻ります。

とのプライベート IP Site-to-Site VPN 接続 AWS Direct Connect

プライベート IP Site-to-Site VPN を使用すると、パブリック IP アドレスを使用 AWS せずに、オンプレミスネットワークと 間の AWS Direct Connect トラフィックを暗号化できます。を介したプライベート IP VPN により、 AWS とオンプレミスネットワーク間のトラフィックが安全でプライベート AWS Direct Connect であることが保証され、お客様は規制およびセキュリティ上の義務に準拠できます。

とのプライベート IP Site-to-Site VPN 接続 AWS Direct Connect

詳細については、ブログ記事「Introducing AWS Site-to-Site VPN Private IP VPNs」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.