AWS Site-to-Site VPN 経由でプライベート IP を作成する AWS Direct Connect - AWS Site-to-Site VPN
前提条件カスタマーゲートウェイを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN 経由でプライベート IP を作成する AWS Direct Connect

VPN を使用してプライベート IP を作成するには、 AWS Direct Connect 次の手順に従います。Direct Connect VPNでプライベート IP を作成する前に、トランジットゲートウェイと Direct Connect ゲートウェイが最初に作成されることを確認する必要があります。2 つのゲートウェイを作成したら、2 つのゲートウェイの関連付けを作成する必要があります。次の表にこれらの前提条件の説明を示します。2 つのゲートウェイを作成して関連付けたら、その関連付けを使用してVPNカスタマーカテゴリと接続を作成します。

前提条件

次の表は、Direct Connect VPNでプライベート IP を作成する前の条件を示しています。

項目 ステップ 情報
の Site-to-Site Transit Gateway を準備しますVPN。

Amazon Virtual Private Cloud (VPC) コンソールを使用するか、コマンドラインまたは を使用して Transit Gateway を作成しますAPI。

「Amazon Transit Gateways ガイド」のVPC「Transit Gateways」を参照してください。

 トランジットゲートウェイは、 VPCs とオンプレミスのネットワークを相互接続するために使用できるネットワークトランジットハブです。新しい Transit Gateway を作成するか、プライベート IP VPN接続に既存の Transit Gateway を使用できます。トランジットゲートウェイを作成するとき、または既存のトランジットゲートウェイを変更するときは、接続のプライベート IP CIDRブロックを指定します。
注記

プライベート IP に関連付ける Transit Gateway CIDRブロックを指定するときはVPN、そのCIDRブロックが Transit Gateway 上の他のネットワークアタッチメントの IP アドレスと重複していないことを確認してください。IP CIDRブロックが重複すると、カスタマーゲートウェイデバイスの設定の問題が発生する可能性があります。
の AWS Direct Connect Site-to-Siteゲートウェイを作成しますVPN。

Direct Connect コンソールを使用するか、コマンドラインまたは を使用して Direct Connect ゲートウェイを作成しますAPI。

AWS Direct Connect 「 ユーザーガイド」の AWS 「Direct Connect ゲートウェイの作成」を参照してください。

 Direct Connect ゲートウェイを使用すると、複数の AWS リージョンに仮想インターフェイス (VIFs) を接続できます。このゲートウェイは、 への接続に使用されますVIF。
の Site-to-Site Transit Gateway の関連付けを作成しますVPN。

Direct Connect コンソールを使用するか、コマンドラインまたは を使用して、Direct Connect ゲートウェイと Transit Gateway 間の関連付けを作成しますAPI。

AWS Direct Connect 「 ユーザーガイド」の「Transit Gateway AWS Direct Connect との関連付けまたは関連付け解除」を参照してください。

AWS Direct Connect ゲートウェイを作成したら、ゲートウェイの Transit AWS Direct Connect Gateway 関連付けを作成します。許可されたプレフィックスリストで前に識別されたCIDRトランジットゲートウェイのプライベート IP を指定します。

のカスタマーゲートウェイと接続を作成する Site-to-Site VPN

カスタマーゲートウェイは、作成するリソースです AWS。オンプレミスネットワーク内のカスタマーゲートウェイデバイスを表します。カスタマーゲートウェイを作成するときは、デバイスに関する情報を に提供します AWS。詳細については、カスタマーゲートウェイを参照してください。

コンソールを使用してカスタマーゲートウェイを作成するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、[カスタマーゲートウェイ] を選択します。

  3. [カスタマーゲートウェイの作成]] を選択します。

  4. (オプション) [名前] には、カスタマーゲートウェイの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  5. にはBGPASN、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。

  6. IP アドレスで、カスタマーゲートウェイデバイスのプライベート IP アドレスを入力します。

  7. (オプション) [デバイス] に、このカスタマーゲートウェイをホストするデバイスの名前を入力します。

  8. [カスタマーゲートウェイの作成]] を選択します。

  9. ナビゲーションペインで、Site-to-Site VPN接続を選択します。

  10. VPN 接続の作成 を選択します。

  11. (オプション) 名前タグに、VPN接続の名前 Site-to-Siteを入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  12. [Target gateway type] (ターゲットゲートウェイタイプ) で、[Transit gateway] (転送ゲートウェイ) を選択します。次に、以前に特定したトランジットゲートウェイを選択します。

  13. [Customer gateway] (カスタマーゲートウェイ) で、[Existing] (既存) を選択します。次に、前の手順で作成したカスタマーゲートウェイを選択します。

  14. カスタマーゲートウェイデバイスがボーダーゲートウェイプロトコル (BGP) をサポートしているかどうかに基づいて、ルーティングオプションのいずれかを選択します。

    • カスタマーゲートウェイデバイスが をサポートしている場合はBGP、動的 ( が必要BGP) を選択します。

    • カスタマーゲートウェイデバイスが をサポートしていない場合はBGP、静的 を選択します。

  15. IP バージョン内のトンネルでは、VPNトンネルが IPv4トラフィックまたは IPv6トラフィックをサポートするかどうかを指定します。

  16. (オプション) IP バージョン内のトンネルIPv4に を指定した場合、オプションでVPN、トンネルを介した通信が許可されているカスタマーゲートウェイと AWS サイドIPv4CIDRの範囲を指定できます。デフォルト: 0.0.0.0/0

    IP バージョン内のトンネルIPv6に を指定した場合、オプションでVPN、トンネルを介した通信が許可されているカスタマーゲートウェイと AWS サイドIPv6CIDRの範囲を指定できます。両方の範囲のデフォルトは ::/0 です。

  17. 外部 IP アドレスタイプで、PrivateIpv4 を選択します。

  18. トランスポートアタッチメント ID で、適切なゲートウェイの Transit AWS Direct Connect Gateway アタッチメントを選択します。

  19. VPN 接続の作成を選択します。

注記

アクセラレーションを有効にするオプションは、 経由VPNの接続には適用されません AWS Direct Connect。

コマンドラインまたは を使用してカスタマーゲートウェイを作成するには API