Transit Gateway AWS Site-to-Site VPN アタッチメントを作成する

コンソールを使用して Transit Gateway にVPNアタッチメントを作成するには

1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/。

2. ナビゲーションペインで、Site-to-Site VPN接続を選択します。

3. VPN 接続の作成 を選択します。

4. (オプション) [名前タグ] には、接続の名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

5. [ターゲットゲートウェイタイプ] で、[トランジットゲートウェイ] を選択してから、トランジットゲートウェイを選択します。

6. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

   • 既存のカスタマーゲートウェイを使用するには、[既存] を選択してから、カスタマーゲートウェイを選択します。

     カスタマーゲートウェイがNATトラバーサル (NAT-TNAT) が有効になっているネットワークアドレス変換 () デバイスの内側にある場合は、NATデバイスのパブリック IP アドレスを使用し、ファイアウォールルールを調整してUDPポート 4500 のブロックを解除します。

   • カスタマーゲートウェイを作成するには、[New (新規)] を選択します。[IP Address (IP アドレス)] に、静的パブリック IP アドレスを入力します。証明書 でARN、プライベート証明書ARNの を選択します (証明書ベースの認証を使用している場合）。にはBGPASN、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。詳細については、「カスタマーゲートウェイのオプション」を参照してください。

7. [ルーティングオプション] で、[動的] と [静的] のどちらを使用するかを選択します。

8. IP バージョン内のトンネルでは、VPNトンネルが IPv4トラフィックまたは IPv6トラフィックをサポートするかどうかを指定します。 IPv6トラフィックは、トランジットゲートウェイ上のVPN接続でのみサポートされます。

9. (オプション) [Enable acceleration] (アクセラレーションの有効化) で、チェックボックスをオンにしてアクセラレーションを有効にします。詳細については、「高速 VPN 接続」を参照してください。

   アクセラレーションを有効にすると、VPN接続で使用される 2 つのアクセラレーターが作成されます。別途 料金がかかります。

10. （オプション) ローカルIPv4ネットワーク CIDRで、VPNトンネル経由で通信できるカスタマーゲートウェイ (オンプレミス) 側のIPv4CIDR範囲を指定します。デフォルト: 0.0.0.0/0。

    リモートIPv4ネットワーク CIDRでは、VPNトンネル経由で通信できる AWS 側のIPv4CIDR範囲を指定します。デフォルト: 0.0.0.0/0。

    IP バージョン内でトンネルIPv6に を指定した場合は、トンネルを介した通信が許可されているカスタマーゲートウェイの側と AWS 側のIPv6CIDR範囲を指定しますVPN。両方の範囲のデフォルトは ::/0 です。

11. (オプション) [トンネルオプション] では、トンネルごとに次の情報を指定できます。

    • 内部トンネルIPv4アドレス169.254.0.0/16の範囲からのサイズ /30 IPv4CIDRブロック。

    • IP バージョン内のトンネルIPv6に を指定した場合、内部トンネルIPv6アドレスfd00::/8の範囲からの /126 IPv6CIDRブロック。

    • IKE 事前共有キー (PSK）。IKEv1 または のバージョンがサポートされていますIKEv2。

    • トンネルの詳細オプションを編集するには、[トンネルのオプションを編集する] を選択します。詳細については、「VPN トンネルオプション」を参照してください。

12. VPN 接続の作成を選択します。