翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN を使用したプライベート IP AWS Direct Connect

プライベート IP を使用するとVPN、パブリック IP アドレスや追加のサードパーティーVPN機器を使用せずに AWS、オンプレミスネットワークと 間のトラフィックを AWS Direct Connect暗号化して、 IPsecVPNをデプロイできます。

VPN でのプライベート IP の主なユースケースの 1 つは、金融、医療、連邦業界のお客様が規制とコンプライアンスの目標を達成できるように支援 AWS Direct Connect することです。VPN 経由のプライベート IP により、 AWS とオンプレミスネットワーク間のトラフィックが安全でプライベート AWS Direct Connect であることが保証され、お客様は規制およびセキュリティの義務に準拠できます。

プライベート IP の利点 VPN

プライベート IP VPNの仕組み

プライベート IP Site-to-Site は、 AWS Direct Connect トランジット仮想インターフェイス () 上でVPN動作しますVIF。 AWS Direct Connect ゲートウェイとトランジットゲートウェイを使用して、オンプレミスネットワークを と相互接続します AWS VPCs。プライベート IP VPN接続には、 AWS 側の Transit Gateway とオンプレミス側のカスタマーゲートウェイデバイスに終了ポイントがあります。トンネルのトランジットゲートウェイとカスタマーゲートウェイデバイスの両端にプライベート IP アドレスを割り当てる必要がありますIPsec。プライベート IP アドレスは、 RFC1918または RFC6598 プライベートIPv4アドレス範囲から使用できます。

プライベート IP VPN接続をトランジットゲートウェイにアタッチします。次に、VPNアタッチメントと、トランジットゲートウェイにもアタッチされている VPCs (または他のネットワーク) との間でトラフィックをルーティングします。そのためには、ルートテーブルをVPNアタッチメントに関連付けます。逆方向では、 に関連付けられたルートテーブルを使用して、 からプライベート IP VPNアタッチメントVPCsにトラフィックをルーティングできますVPCs。

VPN アタッチメントに関連付けられているルートテーブルは、基盤となる AWS Direct Connect アタッチメントに関連付けられているルートテーブルと同じでも異なっていてもかまいません。これにより、暗号化されたトラフィックと暗号化されていないトラフィックの両方を VPCsとオンプレミスネットワーク間で同時にルーティングできます。

から出るトラフィックパスの詳細についてはVPN、「 AWS Direct Connect ユーザーガイド」の「プライベート仮想インターフェイスとトランジット仮想インターフェイスのルーティングポリシー」を参照してください。