AWS Site-to-Site VPN カスタマーゲートウェイデバイス

カスタマーゲートウェイデバイスは、オンプレミスネットワーク (VPN接続側 Site-to-Site) で所有または管理する物理アプライアンスまたはソフトウェアアプライアンスです。ユーザーまたはネットワーク管理者は、VPN接続で動作する Site-to-Siteようにデバイスを設定する必要があります。

次の図は、ネットワーク、カスタマーゲートウェイデバイス、および にアタッチされている仮想プライベートゲートウェイへのVPN接続を示していますVPC。カスタマーゲートウェイと仮想プライベートゲートウェイの間の 2 つの行は、VPN接続のトンネルを表します。内でデバイス障害が発生した場合 AWS、VPN接続は自動的に 2 番目のトンネルにフェイルオーバーされ、アクセスが中断されることはありません。 AWS は、接続の定期メンテナンスも随時実行します。これによりVPN、VPN接続の 2 つのトンネルのいずれかが一時的に無効になる場合があります。詳細については、「AWS Site-to-Site VPN トンネルエンドポイントの置き換え」を参照してください。したがって、カスタマーゲートウェイデバイスを設定するときは、両方のトンネルを使用するように設定することが重要です。

VPN 接続を設定する手順については、「」を参照してくださいの使用を開始する AWS Site-to-Site VPN。このプロセスでは、 にカスタマーゲートウェイリソースを作成します。このリソースは AWS、デバイス AWS に関する情報、例えばパブリック向け IP アドレスなどを提供します。詳細については、「AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。のカスタマーゲートウェイリソース AWS は、カスタマーゲートウェイデバイスを設定または作成しません。このデバイスは、自分で設定する必要があります。

Marketplace でソフトウェアVPNアプライアンスを見つけることもできますAWS。