仮想プライベートゲートウェイの関連付け

AWS Direct Connect ゲートウェイを使用すると、プライベート仮想インターフェイスを介して、 AWS Direct Connect 接続を、同じリージョンまたは異なるリージョンに配置されたアカウントの 1 つ以上の VPC に接続できます。Direct Connect Gateway を VPC の仮想プライベートゲートウェイに関連付けます。次に、Direct Connect AWS Direct Connect ゲートウェイに接続するためのプライベート仮想インターフェイスを作成します。複数のプライベート仮想インターフェイスを、Direct Connect ゲートウェイにアタッチできます。

仮想プライベートゲートウェイの関連付けには、次の規則が適用されます。

• 仮想ゲートウェイを Direct Connect ゲートウェイに関連付けるまで、ルート伝達を有効にしないでください。ゲートウェイを関連付ける前にルートの伝達を有効にすると、ルートが正しく伝播されない可能性があります。

• Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「AWS Direct Connect クォータ」を参照してください。

• Direct Connect ゲートウェイが既にトランジットゲートウェイに関連付けられている場合、Direct Connect ゲートウェイを仮想プライベートゲートウェイにアタッチすることはできません。

• Direct Connect ゲートウェイを介して接続する VPC には重複する CIDR ブロックを設定できません。Direct Connect ゲートウェイに関連付けられた VPC に IPv4 CIDR ブロックを追加する場合は、その CIDR ブロックが、他の関連付け済み VPC の既存の CIDR ブロックと重複しないことを確認してください。詳細については、Amazon VPC ユーザーガイドの「IPv4 CIDR ブロックの VPC への追加」を参照してください。

• Direct Connect ゲートウェイへのパブリック仮想インターフェイスを作成することはできません。

• Direct Connect ゲートウェイは、アタッチされたプライベート仮想インターフェイスと関連付けられた仮想プライベートゲートウェイ間の通信のみをサポートし、別のプライベートゲートウェイへの仮想プライベートゲートウェイを有効にする場合があります。次のトラフィックはサポートされていません。

  • 単一の Direct Connect ゲートウェイに関連付けられた VPC 間の直接的な通信。これには、単一の Direct Connect ゲートウェイを介したオンプレミスネットワーク経由のヘアピンを使用した 1 つの VPC から別の VPC へのトラフィックが含まれます。

  • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイス間の直接的な通信。

  • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイスと、同じ Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイの VPN 接続との間の直接的な通信。

• 仮想プライベートゲートウェイを、複数の Direct Connect ゲートウェイに関連付けることはできません。また、プライベート仮想インターフェイスを、複数の Direct Connect ゲートウェイにアタッチすることはできません。

• Direct Connect ゲートウェイに関連付けた仮想プライベートゲートウェイを、VPC にアタッチする必要があります。

• 仮想プライベートゲートウェイの関連付け提案は作成から 7 日後に有効期限が切れます。

• 受諾された仮想プライベートゲートウェイの提案、または削除された仮想プライベートゲートウェイの提案は、3 日間表示されたままとなります。

• 仮想プライベートゲートウェイは Direct Connect ゲートウェイに関連付けられ、仮想インターフェイスにアタッチすることもできます。

• VPC から仮想プライベートゲートウェイをデタッチすると、仮想プライベートゲートウェイと Direct Connect ゲートウェイの関連付けも解除されます。

同じリージョンの VPC AWS Direct Connect にのみ接続を接続するには、Direct Connect ゲートウェイを作成できます。または、プライベート仮想インターフェイスを作成し、VPCの仮想プライベートゲートウェイにアタッチすることもできます。詳細については、「」プライベート仮想インターフェイスを作成する と「VPN CloudHub」を参照してください。

別のアカウントの VPC AWS Direct Connect との接続を使用するには、そのアカウント用のホスト型プライベート仮想インターフェイスを作成できます。他のアカウントの所有者は、ホスト仮想インターフェイスを受け入れると、アカウントの仮想プライベートゲートウェイまたは Direct Connect ゲートウェイにそのインターフェイスをアタッチすることを選択できます。詳細については、「AWS Direct Connect 仮想インターフェイス」を参照してください。

目次

• 仮想プライベートゲートウェイの使用
• 仮想プライベートゲートウェイの関連付けと関連付けの解除
• Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成
• アカウント間で仮想プライベートゲートウェイを関連付ける

仮想プライベートゲートウェイの使用

仮想プライベートゲートウェイは、接続する VPC にアタッチされている必要があります。

注記

Direct Connect Gateway の仮想プライベートゲートウェイと動的 VPN 接続を使用する計画の場合は、仮想プライベートゲートウェイで、ASN を VPN 接続に必要な値に変更します。それ以外の場合、仮想プライベートゲートウェイの ASN は許可されている任意の値に設定することができます。Direct Connect Gateway は、接続されているすべての VPC を、それに割り当てられている ASN 経由でアドバタイズします。

仮想プライベートゲートウェイを作成した後は、VPC にアタッチする必要があります。

仮想プライベートゲートウェイを作成して VPC にアタッチするには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [仮想プライベートゲートウェイ] を選択してから、[仮想プライベートゲートウェイの作成] を選択します。

3. (オプション) 仮想プライベートゲートウェイの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

4. [ASN] では、デフォルトの Amazon ASN を使用するためにデフォルトの選択のままにします。それ以外の場合は、[カスタム ASN] を選択して値を入力します。16 ビット ASN では、値は 64512 から 65534 の範囲内である必要があります。32 ビット ASN では、値は 4200000000 から 4294967294 の範囲内である必要があります。

5. [Create Virtual Private Gateway] を選択します。

6. 作成した仮想プライベートゲートウェイを選択した後、[Actions]、[Attach to VPC] を選択します。

7. リストから VPC を選択し、[Yes, Attach] を選択します。

コマンドラインまたは API を使用して仮想プライベートゲートウェイを作成するには

• CreateVpnGateway(Amazon EC2 クエリ API)

• create-vpn-gateway (AWS CLI)

• New-EC2VpnGateway (AWS Tools for Windows PowerShell)

コマンドラインまたは API を使用して仮想プライベートゲートウェイを VPC にアタッチするには

• AttachVpnGateway(Amazon EC2 クエリ API)

• attach-vpn-gateway (AWS CLI)

• Add-EC2VpnGateway (AWS Tools for Windows PowerShell)

仮想プライベートゲートウェイの関連付けと関連付けの解除

仮想プライベートゲートウェイと Direct Connect ゲートウェイを関連付けたり、関連付けを解除したりできます。仮想プライベートゲートウェイのアカウント所有者がこうした操作を実行します。

仮想プライベートゲートウェイを関連付けるには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect ゲートウェイ] を選択し、Direct Connect ゲートウェイを選択します。

3. [詳細を表示] を選択します。

4. [ゲートウェイの関連付け]、[ゲートウェイを関連付ける] の順に選択します。

5. [ゲートウェイ] で、関連する仮想プライベートゲートウェイを選択したら、[Associate gateway (ゲートウェイを関連付ける)] を選択します。

[Gateway associations (ゲートウェイの関連付け)] を選択すると、Direct Connect ゲートウェイに関連付けられたすべての仮想プライベートゲートウェイを表示できます。

仮想プライベートゲートウェイの関連付けを解除するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateway associations (ゲートウェイの関連付け)] を選択し、仮想プライベートゲートウェイを選択します。

5. [関連付け解除] を選択します。

コマンドラインまたは API を使用して仮想プライベートゲートウェイを関連付けるには

• create-direct-connect-gateway-アソシエーション ()AWS CLI

• CreateDirectConnectGatewayAssociation(AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイを表示するには

• describe-direct-connect-gateway-アソシエーション ()AWS CLI

• DescribeDirectConnectGatewayAssociations(AWS Direct Connect API)

コマンドラインまたは API を使用して仮想プライベートゲートウェイの関連付けを解除するには

• delete-direct-connect-gateway-アソシエーション ()AWS CLI

• DeleteDirectConnectGatewayAssociation(AWS Direct Connect API)

Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成

AWS Direct Connect 接続をリモート VPC に接続するには、接続用のプライベート仮想インターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。

注記

ホストされたプライベート仮想インターフェイスを受け入れる場合は、アカウントの Direct Connect ゲートウェイに関連付けることができます。詳細については、「ホスト仮想インターフェイスを承諾する」を参照してください。

Direct Connect ゲートウェイへのプライベート仮想インターフェイスをプロビジョニングするには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

3. [仮想インターフェイスの作成] を選択します。

4. [Virtual interface type (仮想インターフェイスタイプ)] で [プライベート] を選択します。

5. [プライベート仮想インターフェイス設定] で以下を実行します。

   1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

   2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

   3. 仮想インターフェースオーナーの場合、 AWS 仮想インターフェースが自分のアカウント用であれば、[My AWS account] を選択します。

   4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

   5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

   6. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1～2,147,483,647 です。

6. [追加設定] で、以下を実行します。

   1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、 AWSへのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

        重要

        AWS IPv4アドレスの自動割り当てを許可すると、接続に関するRFC 3927に従って、169.254.0.0/16 IPv4リンクローカルから/29 CIDRが割り当てられます。 point-to-point AWS カスタマールーターのピアIPアドレスを VPC トラフィックの送信元または宛先として使用する場合は、このオプションはお勧めしません。代わりに、RFC 1918 または他のアドレス (RFC 1918 以外) を使用して、アドレスを自分で指定する必要があります。

        • RFC 1918 の詳細については、「プライベートインターネットのアドレス割り当て」を参照してください。

        • RFC 3927 の詳細については、「IPv4 リンクローカルアドレスのダイナミック設定」を参照してください。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

   2. 最大送信単位 (MTU) を 1500 (デフォルト) から 9001 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 9001)] を選択します。

   3. (オプション) [有効化] で [有効] を選択し SiteLink、Direct Connect のポイントオブプレゼンス間の直接接続を有効にします。

   4. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [値] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

7. [仮想インターフェイスの作成] を選択します。

仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してプライベート仮想インターフェイスを作成するには

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface(AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには

• describe-direct-connect-gateway-添付ファイル ()AWS CLI

• DescribeDirectConnectGatewayAttachments(AWS Direct Connect API)