翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション
次の表は、 でカスタマーゲートウェイリソースを作成するのに必要な情報を示しています AWS
| 項目 | 説明 |
|---|---|
|
(オプション) 名前タグ。 |
「名前」のキーと指定した値を含むタグを作成します。 |
|
(動的ルーティングのみ) カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自動システム番号 (ASN)。 |
ASN 1~4,294,967,295 の範囲がサポートされています。ネットワークASNに割り当てられた既存のパブリックを使用できます。ただし、以下を除きます。
パブリック がない場合はASN、64,512~65,534 または 4,200,000,000~4,294,967,294 ASNの範囲のプライベートを使用できます。デフォルトは 65000 ASNです。ルーティングの詳細については、「」を参照してくださいAWS Site-to-Site VPN ルーティングオプション。 |
|
(オプション) カスタマーゲートウェイデバイスの外部インターフェイスの IP アドレス。 |
IP アドレスは静的である必要があります。 カスタマーゲートウェイデバイスがネットワークアドレス変換 (NAT) デバイスの背後にある場合は、NATデバイスの IP アドレスを使用します。また、ポート 500 (トラバーサルを使用している場合はポート NAT 4500) のUDPパケットがネットワークと AWS Site-to-Site VPN エンドポイント間で通過できることを確認します。詳細については、「ファイアウォールルール」を参照してください。 からのプライベート証明書 AWS Private Certificate Authority とパブリック を使用している場合、IP アドレスは必要ありませんVPN。 |
| (オプション) AWS Certificate Manager () を使用して、下位 CA からのプライベート証明書ACM。 | 証明書ベースの認証を使用する場合は、カスタマーゲートウェイデバイスで使用されるACMプライベート証明書ARNの を指定します。 カスタマーゲートウェイを作成するときに、プライベート証明書を使用して AWS Private Certificate Authority を Site-to-Site認証するようにカスタマーゲートウェイを設定できますVPN。 このオプションを使用する場合は、組織による内部使用のために、完全に AWSホストされたプライベート認証局 (CA) を作成します。ルート CA 証明書と下位 CA 証明書の両方が によって保存および管理されます AWS Private CA。 カスタマーゲートウェイを作成する前に、 を使用して下位 CA からプライベート証明書を作成し AWS Private Certificate Authority、カスタマーゲートウェイを設定するときに証明書を指定します。プライベート証明書の作成の詳細については、AWS Private Certificate Authority ユーザーガイドの「プライベート CA の作成と管理」を参照してください。 |
|
(オプション) デバイス。 |
このカスタマーゲートウェイに関連するカスタマーゲートウェイデバイスの名前。 |
