仮想プライベートゲートウェイの関連付け
AWS Direct Connect ゲートウェイを使用すると、プライベート仮想インターフェイスを介して、AWS Direct Connect 接続を、同じリージョンまたは異なるリージョンに配置されたアカウントの 1 つ以上の VPC に接続できます。Direct Connect Gateway を VPC の仮想プライベートゲートウェイに関連付けます。次に、Direct Connect ゲートウェイへの AWS Direct Connect 接続のプライベート仮想インターフェイスを作成します。複数のプライベート仮想インターフェイスを、Direct Connect ゲートウェイにアタッチできます。
仮想プライベートゲートウェイの関連付けには、次の規則が適用されます。
-
Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「AWS Direct Connect のクォータ」を参照してください。
-
Direct Connect ゲートウェイを介して接続する VPC には重複する CIDR ブロックを設定できません。Direct Connect ゲートウェイに関連付けられた VPC に IPv4 CIDR ブロックを追加する場合は、その CIDR ブロックが、他の関連付け済み VPC の既存の CIDR ブロックと重複しないことを確認してください。詳細については、Amazon VPC ユーザーガイドの「IPv4 CIDR ブロックの VPC への追加」を参照してください。
-
Direct Connect ゲートウェイへのパブリック仮想インターフェイスを作成することはできません。
-
Direct Connect ゲートウェイは、アタッチされたプライベート仮想インターフェイスと関連付けられた仮想プライベートゲートウェイ間の通信のみをサポートし、別のプライベートゲートウェイへの仮想プライベートゲートウェイを有効にする場合があります。次のトラフィックはサポートされていません。
-
単一の Direct Connect ゲートウェイに関連付けられた VPC 間の直接的な通信。これには、単一の Direct Connect ゲートウェイを介したオンプレミスネットワーク経由のヘアピンを使用した 1 つの VPC から別の VPC へのトラフィックが含まれます。
-
単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイス間の直接的な通信。
-
単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイスと、同じ Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイの VPN 接続との間の直接的な通信。
-
-
仮想プライベートゲートウェイを、複数の Direct Connect ゲートウェイに関連付けることはできません。また、プライベート仮想インターフェイスを、複数の Direct Connect ゲートウェイにアタッチすることはできません。
-
Direct Connect ゲートウェイに関連付けた仮想プライベートゲートウェイを、VPC にアタッチする必要があります。
-
仮想プライベートゲートウェイの関連付け提案は作成から 7 日後に有効期限が切れます。
-
受諾された仮想プライベートゲートウェイの提案、または削除された仮想プライベートゲートウェイの提案は、3 日間表示されたままとなります。
-
仮想プライベートゲートウェイは Direct Connect ゲートウェイに関連付けられ、仮想インターフェイスにアタッチすることもできます。
-
VPC から仮想プライベートゲートウェイをデタッチすると、仮想プライベートゲートウェイと Direct Connect ゲートウェイの関連付けも解除されます。
同じリージョン内の VPC のみに AWS Direct Connect 接続を接続するには、Direct Connect ゲートウェイを作成します。または、プライベート仮想インターフェイスを作成し、VPCの仮想プライベートゲートウェイにアタッチすることもできます。詳細については、プライベート仮想インターフェイスを作成する および VPN CloudHub を参照してください。
AWS Direct Connect 接続を別のアカウントの VPC で使用するには、そのアカウントのホストプライベート仮想インターフェイスを作成できます。他のアカウントの所有者は、ホスト仮想インターフェイスを受け入れると、アカウントの仮想プライベートゲートウェイまたは Direct Connect ゲートウェイにそのインターフェイスをアタッチすることを選択できます。詳細については、「AWS Direct Connect 仮想インターフェイス」を参照してください。
目次
仮想プライベートゲートウェイの使用
仮想プライベートゲートウェイは、接続する VPC にアタッチされている必要があります。
Direct Connect Gateway の仮想プライベートゲートウェイと動的 VPN 接続を使用する計画の場合は、仮想プライベートゲートウェイで、ASN を VPN 接続に必要な値に変更します。それ以外の場合、仮想プライベートゲートウェイの ASN は許可されている任意の値に設定することができます。Direct Connect Gateway は、接続されているすべての VPC を、それに割り当てられている ASN 経由でアドバタイズします。
仮想プライベートゲートウェイを作成した後は、VPC にアタッチする必要があります。
仮想プライベートゲートウェイを作成して VPC にアタッチするには
-
ナビゲーションペインで、[Virtual Private Gateways]、[Create Virtual Private Gateway] を選択します。
-
(オプション) 仮想プライベートゲートウェイの名前を入力します。これにより、
Name
というキーと指定した値を含むタグが作成されます。 -
[ASN] では、デフォルトの Amazon ASN を使用するためにデフォルトの選択のままにします。それ以外の場合は、[カスタム ASN] を選択して値を入力します。16 ビット ASN では、値は 64512 から 65534 の範囲内である必要があります。32 ビット ASN では、値は 4200000000 から 4294967294 の範囲内である必要があります。
-
[Create Virtual Private Gateway] を選択します。
-
作成した仮想プライベートゲートウェイを選択した後、[Actions]、[Attach to VPC] を選択します。
-
リストから VPC を選択し、[Yes, Attach] を選択します。
コマンドラインまたは API を使用して仮想プライベートゲートウェイを作成するには
-
CreateVpnGateway (Amazon EC2 Query API)
-
create-vpn-gateway (AWS CLI)
-
New-EC2VpnGateway (AWS Tools for Windows PowerShell)
コマンドラインまたは API を使用して仮想プライベートゲートウェイを VPC にアタッチするには
-
AttachVpnGateway (Amazon EC2 Query API)
-
attach-vpn-gateway (AWS CLI)
-
Add-EC2VpnGateway (AWS Tools for Windows PowerShell)
仮想プライベートゲートウェイの関連付けと関連付けの解除
仮想プライベートゲートウェイと Direct Connect ゲートウェイを関連付けたり、関連付けを解除したりできます。仮想プライベートゲートウェイのアカウント所有者がこうした操作を実行します。
仮想プライベートゲートウェイを関連付けるには
AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home
) を開きます。 -
ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。
-
[View details] を選択します。
-
[Gateways associations (ゲートウェイの関連付け)]、[Associate gateway (ゲートウェイを関連付ける)] の順に選択します。
-
[ゲートウェイ] で、関連する仮想プライベートゲートウェイを選択したら、[Associate gateway (ゲートウェイを関連付ける)] を選択します。
[Gateway associations (ゲートウェイの関連付け)] を選択すると、Direct Connect ゲートウェイに関連付けられたすべての仮想プライベートゲートウェイを表示できます。
仮想プライベートゲートウェイの関連付けを解除するには
AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home
) を開きます。 -
ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。
-
[View details] を選択します。
-
[Gateway associations (ゲートウェイの関連付け)] を選択し、仮想プライベートゲートウェイを選択します。
-
[関連付け解除] を選択します。
コマンドラインまたは API を使用して仮想プライベートゲートウェイを関連付けるには
-
CreateDirectConnectGatewayAssociation (AWS Direct Connect API)
コマンドラインまたは API を使用して、Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイを表示するには
-
DescribeDirectConnectGatewayAssociations (AWS Direct Connect API)
コマンドラインまたは API を使用して仮想プライベートゲートウェイの関連付けを解除するには
-
DeleteDirectConnectGatewayAssociation (AWS Direct Connect API)
Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成
AWS Direct Connect 接続をリモート VPC に接続するには、接続用のプライベート仮想インターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。
ホストされたプライベート仮想インターフェイスを受け入れる場合は、アカウントの Direct Connect ゲートウェイに関連付けることができます。詳細については、「ホスト仮想インターフェイスを承諾する」を参照してください。
Direct Connect ゲートウェイへのプライベート仮想インターフェイスをプロビジョニングするには
AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home
) を開きます。 -
ナビゲーションペインで、[Virtual Interfaces] を選択します。
-
[仮想インターフェイスの作成] を選択します。
-
[Virtual interface type (仮想インターフェイスタイプ)] で [プライベート] を選択します。
-
[プライベート仮想インターフェイス設定] で以下を実行します。
-
[仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。
-
[接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。
-
仮想インターフェイスがユーザー自身の AWS アカウント用である場合は、[Virtual interface owner] (仮想インターフェイスの所有者) で [My AWS account] を選択します。
-
[Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。
-
[VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。
-
[BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。
有効な値は 1~2,147,483,647 です。
-
-
[追加設定] で、以下を実行します。
-
IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。
[IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。
-
これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。
-
[Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。
重要 AWS で IPv4 アドレスを自動的に割り当てる場合、ポイントツーポイント接続向けに、RFC 3927 に従って 169.254.0.0/16 IPv4 リンクローカルから /29 CIDR が割り当てられます。VPC トラフィックの送信元および/または送信先としてお客様のルーターピア IP アドレスを使用する場合、AWS はこのオプションを推奨しません。代わりに、RFC 1918 または他のアドレスを使用して、アドレスを自分で指定する必要があります。
-
RFC 1918 の詳細については、「プライベートインターネットのアドレス割り当て
」を参照してください。 -
RFC 3927 の詳細については、「IPv4 リンクローカルアドレスのダイナミック設定
」を参照してください。
-
[IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。
-
-
最大送信単位 (MTU) を 1500 (デフォルト) から 9001 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 9001)] を選択します。
(オプション) [Enable SiteLink] (SiteLink の有効化) で [Enabled] (有効) を選択して、Direct Connect の POP (Point Of Presence) 間の直接接続を有効にします。
-
(オプション) タグを追加または削除します。
[タグの追加] [タグの追加] を選択して、以下を実行します。
[キー] にはキー名を入力します。
[値] にキー値を入力します。
[タグの削除] タグの横にある [タグの削除] を選択します。
-
-
[仮想インターフェイスの作成] を選択します。
仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。
コマンドラインまたは API を使用してプライベート仮想インターフェイスを作成するには
-
create-private-virtual-interface (AWS CLI)
-
CreatePrivateVirtualInterface (AWS Direct Connect API)
コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには
-
DescribeDirectConnectGatewayAttachments (AWS Direct Connect API)