AWS Site-to-Site VPN でプライベート IP を作成する AWS Direct Connect - AWS Site-to-Site VPN
前提条件カスタマーゲートウェイを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN でプライベート IP を作成する AWS Direct Connect

VPN を使用してプライベート IP を作成するには、以下の手順 AWS Direct Connect に従います。Direct Connect VPNでプライベート IP を作成する前に、トランジットゲートウェイと Direct Connect ゲートウェイが最初に作成されることを確認する必要があります。2 つのゲートウェイを作成したら、2 つのゲートウェイの間にアソケーションを作成する必要があります。これらの前提条件を次の表に示します。2 つのゲートウェイを作成して関連付けたら、その関連付けを使用してVPNカスタマーカテゴリと接続を作成します。

前提条件

次の表は、Direct Connect VPNでプライベート IP を作成する前のパーキサイトを示しています。

項目 ステップ 情報
の Site-to-Siteトランジットゲートウェイを準備しますVPN。

Amazon Virtual Private Cloud (VPC) コンソールを使用するか、コマンドラインまたは を使用してトランジットゲートウェイを作成しますAPI。

「Amazon Transit Gateways ガイド」のVPC「Transit Gateways」を参照してください。

 トランジットゲートウェイは、 VPCsとオンプレミスのネットワークを相互接続するために使用できるネットワークトランジットハブです。新しいトランジットゲートウェイを作成するか、プライベート IP VPN接続に既存のゲートウェイを使用できます。トランジットゲートウェイを作成する場合、または既存のトランジットゲートウェイを変更する場合は、接続のプライベート IP CIDRブロックを指定します。
注記

プライベート IP に関連付けるトランジットゲートウェイCIDRブロックを指定するときはVPN、CIDRブロックがトランジットゲートウェイ上の他のネットワークアタッチメントの IP アドレスと重複していないことを確認します。IP CIDRブロックが重複すると、カスタマーゲートウェイデバイスの設定問題が発生する可能性があります。
の AWS Direct Connect Site-to-Siteゲートウェイを作成しますVPN。

Direct Connect コンソールを使用するか、コマンドラインまたは を使用して Direct Connect ゲートウェイを作成しますAPI。

「 ユーザーガイド」の AWS 「Direct Connect ゲートウェイの作成」を参照してください。 AWS Direct Connect

Direct Connect ゲートウェイを使用すると、複数の AWS リージョンに仮想インターフェイス (VIFs) を接続できます。このゲートウェイは、 への接続に使用されますVIF。
の Site-to-Siteトランジットゲートウェイの関連付けを作成しますVPN。

Direct Connect コンソールを使用するか、コマンドラインまたは を使用して、Direct Connect ゲートウェイとトランジットゲートウェイ間の関連付けを作成しますAPI。

AWS Direct Connect ユーザーガイド「トランジットゲートウェイ AWS Direct Connect との関連付けまたは関連付け解除」を参照してください。

AWS Direct Connect ゲートウェイを作成したら、ゲートウェイのトランジット AWS Direct Connect ゲートウェイの関連付けを作成します。許可されたプレフィックスリストで前に識別されたCIDRトランジットゲートウェイのプライベート IP を指定します。

のカスタマーゲートウェイと接続を作成する Site-to-Site VPN

カスタマーゲートウェイは、 で作成するリソースです AWS。オンプレミスネットワーク内のカスタマーゲートウェイデバイスを表します。カスタマーゲートウェイを作成するときは、デバイスに関する情報を に提供します AWS。詳細については、「カスタマーゲートウェイ」を参照してください。

コンソールを使用してカスタマーゲートウェイを作成するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、[カスタマーゲートウェイ] を選択します。

  3. [カスタマーゲートウェイの作成]] を選択します。

  4. (オプション) [名前] には、カスタマーゲートウェイの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  5. BGP にASN、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。

  6. IP アドレスで、カスタマーゲートウェイデバイスのプライベート IP アドレスを入力します。

  7. (オプション) [デバイス] に、このカスタマーゲートウェイをホストするデバイスの名前を入力します。

  8. [カスタマーゲートウェイの作成]] を選択します。

  9. ナビゲーションペインで、Site-to-Site VPN接続 を選択します。

  10. VPN 接続の作成 を選択します。

  11. (オプション) 名前タグ には、VPN接続の名前 Site-to-Siteを入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  12. [Target gateway type] (ターゲットゲートウェイタイプ) で、[Transit gateway] (転送ゲートウェイ) を選択します。次に、以前に特定したトランジットゲートウェイを選択します。

  13. [Customer gateway] (カスタマーゲートウェイ) で、[Existing] (既存) を選択します。次に、前の手順で作成したカスタマーゲートウェイを選択します。

  14. カスタマーゲートウェイデバイスがボーダーゲートウェイプロトコル () をサポートしているかどうかに基づいて、ルーティングオプションのいずれかを選択しますBGP。

    • カスタマーゲートウェイデバイスが をサポートしている場合はBGP、Dynamic ( が必要BGP) を選択します。

    • カスタマーゲートウェイデバイスが をサポートしていない場合はBGP、静的 を選択します。

  15. IP バージョン 内のトンネルの場合、VPNトンネルが IPv4 トラフィックをサポートするか IPv6トラフィックをサポートするかを指定します。

  16. (オプション) IP バージョン 内のトンネルIPv4に を指定した場合、オプションでVPN、トンネル経由で通信できるカスタマーゲートウェイと AWS サイドIPv4CIDRの範囲を指定できます。デフォルト: 0.0.0.0/0

    IP バージョン 内のトンネルIPv6に を指定した場合、オプションでVPN、トンネルを介した通信が許可されているカスタマーゲートウェイと AWS サイドIPv6CIDRの範囲を指定できます。両方の範囲のデフォルトは ::/0 です。

  17. 外部 IP アドレスタイプ の場合は、PrivateIpv4 を選択します。

  18. Transport アタッチメント ID では、適切なゲートウェイの Transit AWS Direct Connect Gateway アタッチメントを選択します。

  19. VPN 接続の作成 を選択します。

注記

アクセラレーションを有効にするオプションは、 経由VPNの接続には適用されません AWS Direct Connect。

コマンドラインまたは を使用してカスタマーゲートウェイを作成するには API