AWS Direct Connect 仮想プライベートゲートウェイの関連付け - AWS Direct Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Direct Connect 仮想プライベートゲートウェイの関連付け

仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付けて、異なるアカウントやリージョン間の AWS Direct Connect 接続と VPCs 間の接続を有効にすることができます。各 VPC には、Direct Connect ゲートウェイに関連付ける仮想プライベートゲートウェイが必要です。これらの関連付けが確立されたら、Direct Connect ゲートウェイへの Direct Connect 接続にプライベート仮想インターフェイスを作成し、複数の VPCs がそれぞれの仮想プライベートゲートウェイの関連付けを通じて同じ Direct Connect 接続を共有できるようにします。

仮想プライベートゲートウェイの関連付けには、次の規則が適用されます。

  • Direct Connect ゲートウェイに仮想ゲートウェイを関連付けるまで、ルート伝播を有効にしないでください。ゲートウェイを関連付ける前にルート伝播を有効にすると、ルートが正しく伝播されない可能性があります。

  • Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「Direct Connect クォータ」を参照してください。

  • Direct Connect ゲートウェイが既に Transit Gateway に関連付けられている場合、Direct Connect ゲートウェイを仮想プライベートゲートウェイにアタッチすることはできません。

  • Direct Connect ゲートウェイを介して接続する VPC には重複する CIDR ブロックを設定できません。Direct Connect ゲートウェイに関連付けられた VPC に IPv4 CIDR ブロックを追加する場合は、その CIDR ブロックが、他の関連付け済み VPC の既存の CIDR ブロックと重複しないことを確認してください。詳細については、Amazon VPC ユーザーガイドの「IPv4 CIDR ブロックの VPC への追加」を参照してください。

  • Direct Connect ゲートウェイへのパブリック仮想インターフェイスを作成することはできません。

  • Direct Connect ゲートウェイは、アタッチされたプライベート仮想インターフェイスと関連付けられた仮想プライベートゲートウェイ間の通信のみをサポートし、別のプライベートゲートウェイへの仮想プライベートゲートウェイを有効にする場合があります。次のトラフィックはサポートされていません。

    • 単一の Direct Connect ゲートウェイに関連付けられた VPC 間の直接的な通信。これには、単一の Direct Connect ゲートウェイを介したオンプレミスネットワーク経由のヘアピンを使用した 1 つの VPC から別の VPC へのトラフィックが含まれます。

    • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイス間の直接的な通信。

    • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイスと、同じ Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイの VPN 接続との間の直接的な通信。

  • 仮想プライベートゲートウェイを、複数の Direct Connect ゲートウェイに関連付けることはできません。また、プライベート仮想インターフェイスを、複数の Direct Connect ゲートウェイにアタッチすることはできません。

  • Direct Connect ゲートウェイに関連付けた仮想プライベートゲートウェイを、VPC にアタッチする必要があります。

  • 仮想プライベートゲートウェイの関連付け提案は作成から 7 日後に有効期限が切れます。

  • 受諾された仮想プライベートゲートウェイの提案、または削除された仮想プライベートゲートウェイの提案は、3 日間表示されたままとなります。

  • 仮想プライベートゲートウェイは Direct Connect ゲートウェイに関連付けられ、仮想インターフェイスにアタッチすることもできます。

  • VPC から仮想プライベートゲートウェイをデタッチすると、仮想プライベートゲートウェイと Direct Connect ゲートウェイの関連付けも解除されます。

  • Direct Connect Gateway の仮想プライベートゲートウェイと動的 VPN 接続を使用する計画の場合は、仮想プライベートゲートウェイで、ASN を VPN 接続に必要な値に変更します。それ以外の場合、仮想プライベートゲートウェイの ASN は許可されている任意の値に設定することができます。Direct Connect Gateway は、接続されているすべての VPC を、それに割り当てられている ASN 経由でアドバタイズします。

AWS Direct Connect 接続を同じリージョンの VPC にのみ接続するには、Direct Connect ゲートウェイを作成できます。または、プライベート仮想インターフェイスを作成し、VPCの仮想プライベートゲートウェイにアタッチすることもできます。詳細については、プライベート仮想インターフェイスを作成する および VPN CloudHub を参照してください。

別のアカウントの VPC と AWS Direct Connect の接続を使用するには、そのアカウントのホストされたプライベート仮想インターフェイスを作成できます。他のアカウントの所有者は、ホスト型仮想インターフェイスを受け入れると、アカウントの仮想プライベートゲートウェイまたは Direct Connect ゲートウェイにそのインターフェイスをアタッチすることを選択できます。詳細については、「仮想インターフェイスとホスト型仮想インターフェイス」を参照してください。

トピック