仮想プライベートゲートウェイの関連付け - AWS Direct Connect

仮想プライベートゲートウェイの関連付け

AWS Direct Connect ゲートウェイを使用すると、プライベート仮想インターフェイスを介して、AWS Direct Connect 接続を、同じリージョンまたは異なるリージョンに配置されたアカウントの 1 つ以上の VPC に接続できます。Direct Connect Gateway を VPC の仮想プライベートゲートウェイに関連付けます。次に、Direct Connect ゲートウェイへの AWS Direct Connect 接続のプライベート仮想インターフェイスを作成します。複数のプライベート仮想インターフェイスを、Direct Connect ゲートウェイにアタッチできます。

VPC の関連付けには、次のルールが適用されます。

  • Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「AWS Direct Connect のクォータ」を参照してください。

  • Direct Connect ゲートウェイを介して接続する VPC には重複する CIDR ブロックを設定できません。Direct Connect ゲートウェイに関連付けられた VPC に IPv4 CIDR ブロックを追加する場合は、その CIDR ブロックが、他の関連付け済み VPC の既存の CIDR ブロックと重複しないことを確認してください。詳細については、Amazon VPC ユーザーガイドの「IPv4 CIDR ブロックの VPC への追加」を参照してください。

  • Direct Connect ゲートウェイへのパブリック仮想インターフェイスを作成することはできません。

  • Direct Connect ゲートウェイは、アタッチ済みプライベート仮想インターフェイスと、関連付け済み仮想プライベートゲートウェイの間の通信のみをサポートしています。次のトラフィックはサポートされていません。

    • 単一の Direct Connect ゲートウェイに関連付けられた VPC 間の直接的な通信。これには、単一の仮想インターフェイスを介してオンプレミスネットワークを介したヘアピンを使用した 1 つの VPC から別の VPC へのトラフィックが含まれます。

    • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイス間の直接的な通信。

    • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイスと、同じ Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイの VPN 接続との間の直接的な通信。

  • 仮想プライベートゲートウェイを、複数の Direct Connect ゲートウェイに関連付けることはできません。また、プライベート仮想インターフェイスを、複数の Direct Connect ゲートウェイにアタッチすることはできません。

  • Direct Connect ゲートウェイに関連付けた仮想プライベートゲートウェイを、VPC にアタッチする必要があります。

  • 仮想プライベートゲートウェイの関連付け提案は作成から 7 日後に有効期限が切れます。

  • 受諾された仮想プライベートゲートウェイの提案、または削除された仮想プライベートゲートウェイの提案は、3 日間表示されたままとなります。

同じリージョン内の VPC のみに AWS Direct Connect 接続を接続するには、Direct Connect ゲートウェイを作成します。または、プライベート仮想インターフェイスを作成し、VPCの仮想プライベートゲートウェイにアタッチすることもできます。詳細については、「プライベート仮想インターフェイスの作成」および「VPN CloudHub」を参照してください。

AWS Direct Connect 接続を別のアカウントの VPC で使用するには、そのアカウントのホストプライベート仮想インターフェイスを作成できます。他のアカウントの所有者は、ホスト仮想インターフェイスを受け入れると、アカウントの仮想プライベートゲートウェイまたは Direct Connect ゲートウェイにそのインターフェイスをアタッチすることを選択できます。詳細については、「AWS Direct Connect 仮想インターフェイス」を参照してください。

仮想プライベートゲートウェイの関連付けと関連付けの解除

仮想プライベートゲートウェイは、接続する VPC にアタッチされている必要があります。詳細については、Amazon VPC ユーザーガイドの「仮想プライベートゲートウェイの作成」を参照してください。

注記

Direct Connect Gateway の仮想プライベートゲートウェイと動的 VPN 接続を使用する計画の場合は、仮想プライベートゲートウェイで、ASN を VPN 接続に必要な値に変更します。それ以外の場合、仮想プライベートゲートウェイの ASN は許可されている任意の値に設定することができます。Direct Connect Gateway は、接続されているすべての VPC を、それに割り当てられている ASN 経由でアドバタイズします。

仮想プライベートゲートウェイを関連付けるには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

  3. [View details (詳細の表示)] を選択します。

  4. [Gateways associations (ゲートウェイの関連付け)]、[Associate gateway (ゲートウェイを関連付ける)] の順に選択します。

  5. [ゲートウェイ] で、関連する仮想プライベートゲートウェイを選択したら、[Associate gateway (ゲートウェイを関連付ける)] を選択します。

[Gateway associations (ゲートウェイの関連付け)] を選択すると、Direct Connect ゲートウェイに関連付けられたすべての仮想プライベートゲートウェイを表示できます。

仮想プライベートゲートウェイの関連付けを解除するには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

  3. [View details (詳細の表示)] を選択します。

  4. [Gateway associations (ゲートウェイの関連付け)] を選択し、仮想プライベートゲートウェイを選択します。

  5. [関連付け解除] を選択します。

コマンドラインまたは API を使用して仮想プライベートゲートウェイを関連付けるには

コマンドラインまたは API を使用して、Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイを表示するには

コマンドラインまたは API を使用して仮想プライベートゲートウェイの関連付けを解除するには

Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成

AWS Direct Connect 接続をリモート VPC に接続するには、接続用のプライベート仮想インターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。

注記

ホストされたプライベート仮想インターフェイスを受け入れる場合は、アカウントの Direct Connect ゲートウェイに関連付けることができます。詳細については、「ホスト仮想インターフェイスの承諾」を参照してください。

Direct Connect ゲートウェイへのプライベート仮想インターフェイスをプロビジョニングするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. [仮想インターフェイスの作成] を選択します。

  4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [プライベート] を選択します。

  5. [Virtual interface type (仮想インターフェイスタイプ)] で [プライベート] を選択します。

  6. [パブリック仮想インターフェイス設定] で以下を実行します。

    1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

    2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

    3. 仮想インターフェイスが自分の AWS アカウント ID 用での場合は、[Virtual Interface Owner] で [My AWS Account] を選択します。

    4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

    5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

    6. [BGP ASN] に、新しい仮想インターフェイスのオンプレミスピアルーターのボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1~2147483647 です。

  7. [追加設定] で、以下を実行します。

    1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip (Amazon ルートピア ip)] に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

    2. 最大送信単位 (MTU) を 1500 (デフォルト) から 9001 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 9001)] を選択します。

    3. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

  8. [仮想インターフェイスの作成] を選択します。

仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルのダウンロード」を参照してください。

コマンドラインまたは API を使用してプライベート仮想インターフェイスを作成するには

コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには