仮想プライベートゲートウェイの関連付け

AWS Direct Connect ゲートウェイを使用すると、プライベート仮想インターフェイスを介して、AWS Direct Connect 接続を、同じリージョンまたは異なるリージョンに配置されたアカウントの 1 つ以上の VPC に接続できます。Direct Connect Gateway を VPC の仮想プライベートゲートウェイに関連付けます。次に、Direct Connect ゲートウェイへの AWS Direct Connect 接続のプライベート仮想インターフェイスを作成します。複数のプライベート仮想インターフェイスを、Direct Connect ゲートウェイにアタッチできます。

仮想プライベートゲートウェイの関連付けには、次の規則が適用されます。

• Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「AWS Direct Connect のクォータ」を参照してください。

• Direct Connect ゲートウェイを介して接続する VPC には重複する CIDR ブロックを設定できません。Direct Connect ゲートウェイに関連付けられた VPC に IPv4 CIDR ブロックを追加する場合は、その CIDR ブロックが、他の関連付け済み VPC の既存の CIDR ブロックと重複しないことを確認してください。詳細については、Amazon VPC ユーザーガイドの「IPv4 CIDR ブロックの VPC への追加」を参照してください。

• Direct Connect ゲートウェイへのパブリック仮想インターフェイスを作成することはできません。

• Direct Connect ゲートウェイは、アタッチされたプライベート仮想インターフェイスと関連付けられた仮想プライベートゲートウェイ間の通信のみをサポートし、別のプライベートゲートウェイへの仮想プライベートゲートウェイを有効にする場合があります。次のトラフィックはサポートされていません。

  • 単一の Direct Connect ゲートウェイに関連付けられた VPC 間の直接的な通信。これには、単一の Direct Connect ゲートウェイを介したオンプレミスネットワーク経由のヘアピンを使用した 1 つの VPC から別の VPC へのトラフィックが含まれます。

  • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイス間の直接的な通信。

  • 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイスと、同じ Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイの VPN 接続との間の直接的な通信。

• 仮想プライベートゲートウェイを、複数の Direct Connect ゲートウェイに関連付けることはできません。また、プライベート仮想インターフェイスを、複数の Direct Connect ゲートウェイにアタッチすることはできません。

• Direct Connect ゲートウェイに関連付けた仮想プライベートゲートウェイを、VPC にアタッチする必要があります。

• 仮想プライベートゲートウェイの関連付け提案は作成から 7 日後に有効期限が切れます。

• 受諾された仮想プライベートゲートウェイの提案、または削除された仮想プライベートゲートウェイの提案は、3 日間表示されたままとなります。

• 仮想プライベートゲートウェイは Direct Connect ゲートウェイに関連付けられ、仮想インターフェイスにアタッチすることもできます。

• VPC から仮想プライベートゲートウェイをデタッチすると、仮想プライベートゲートウェイと Direct Connect ゲートウェイの関連付けも解除されます。

同じリージョン内の VPC のみに AWS Direct Connect 接続を接続するには、Direct Connect ゲートウェイを作成します。または、プライベート仮想インターフェイスを作成し、VPCの仮想プライベートゲートウェイにアタッチすることもできます。詳細については、プライベート仮想インターフェイスを作成する および VPN CloudHub を参照してください。

AWS Direct Connect 接続を別のアカウントの VPC で使用するには、そのアカウントのホストプライベート仮想インターフェイスを作成できます。他のアカウントの所有者は、ホスト仮想インターフェイスを受け入れると、アカウントの仮想プライベートゲートウェイまたは Direct Connect ゲートウェイにそのインターフェイスをアタッチすることを選択できます。詳細については、「AWS Direct Connect 仮想インターフェイス」を参照してください。

目次

• 仮想プライベートゲートウェイの使用
• 仮想プライベートゲートウェイの関連付けと関連付けの解除
• Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成
• アカウント間で仮想プライベートゲートウェイを関連付ける

仮想プライベートゲートウェイの使用

仮想プライベートゲートウェイは、接続する VPC にアタッチされている必要があります。

注記

Direct Connect Gateway の仮想プライベートゲートウェイと動的 VPN 接続を使用する計画の場合は、仮想プライベートゲートウェイで、ASN を VPN 接続に必要な値に変更します。それ以外の場合、仮想プライベートゲートウェイの ASN は許可されている任意の値に設定することができます。Direct Connect Gateway は、接続されているすべての VPC を、それに割り当てられている ASN 経由でアドバタイズします。

仮想プライベートゲートウェイを作成した後は、VPC にアタッチする必要があります。

仮想プライベートゲートウェイを作成して VPC にアタッチするには

1. ナビゲーションペインで、[Virtual Private Gateways]、[Create Virtual Private Gateway] を選択します。

2. (オプション) 仮想プライベートゲートウェイの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

3. [ASN] では、デフォルトの Amazon ASN を使用するためにデフォルトの選択のままにします。それ以外の場合は、[カスタム ASN] を選択して値を入力します。16 ビット ASN では、値は 64512 から 65534 の範囲内である必要があります。32 ビット ASN では、値は 4200000000 から 4294967294 の範囲内である必要があります。

4. [Create Virtual Private Gateway] を選択します。

5. 作成した仮想プライベートゲートウェイを選択した後、[Actions]、[Attach to VPC] を選択します。

6. リストから VPC を選択し、[Yes, Attach] を選択します。

コマンドラインまたは API を使用して仮想プライベートゲートウェイを作成するには

• CreateVpnGateway (Amazon EC2 Query API)

• create-vpn-gateway (AWS CLI)

• New-EC2VpnGateway (AWS Tools for Windows PowerShell)

コマンドラインまたは API を使用して仮想プライベートゲートウェイを VPC にアタッチするには

• AttachVpnGateway (Amazon EC2 Query API)

• attach-vpn-gateway (AWS CLI)

• Add-EC2VpnGateway (AWS Tools for Windows PowerShell)

仮想プライベートゲートウェイの関連付けと関連付けの解除

仮想プライベートゲートウェイと Direct Connect ゲートウェイを関連付けたり、関連付けを解除したりできます。仮想プライベートゲートウェイのアカウント所有者がこうした操作を実行します。

仮想プライベートゲートウェイを関連付けるには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateways associations (ゲートウェイの関連付け)]、[Associate gateway (ゲートウェイを関連付ける)] の順に選択します。

5. [ゲートウェイ] で、関連する仮想プライベートゲートウェイを選択したら、[Associate gateway (ゲートウェイを関連付ける)] を選択します。

[Gateway associations (ゲートウェイの関連付け)] を選択すると、Direct Connect ゲートウェイに関連付けられたすべての仮想プライベートゲートウェイを表示できます。

仮想プライベートゲートウェイの関連付けを解除するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateway associations (ゲートウェイの関連付け)] を選択し、仮想プライベートゲートウェイを選択します。

5. [関連付け解除] を選択します。

コマンドラインまたは API を使用して仮想プライベートゲートウェイを関連付けるには

• create-direct-connect-gateway-association (AWS CLI)

• CreateDirectConnectGatewayAssociation (AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイを表示するには

• describe-direct-connect-gateway-associations (AWS CLI)

• DescribeDirectConnectGatewayAssociations (AWS Direct Connect API)

コマンドラインまたは API を使用して仮想プライベートゲートウェイの関連付けを解除するには

• delete-direct-connect-gateway-association (AWS CLI)

• DeleteDirectConnectGatewayAssociation (AWS Direct Connect API)

Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成

AWS Direct Connect 接続をリモート VPC に接続するには、接続用のプライベート仮想インターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。

注記

ホストされたプライベート仮想インターフェイスを受け入れる場合は、アカウントの Direct Connect ゲートウェイに関連付けることができます。詳細については、「ホスト仮想インターフェイスを承諾する」を参照してください。

Direct Connect ゲートウェイへのプライベート仮想インターフェイスをプロビジョニングするには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

3. [仮想インターフェイスの作成] を選択します。

4. [Virtual interface type (仮想インターフェイスタイプ)] で [プライベート] を選択します。

5. [プライベート仮想インターフェイス設定] で以下を実行します。

   1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

   2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

   3. 仮想インターフェイスがユーザー自身の AWS アカウント用である場合は、[Virtual interface owner] (仮想インターフェイスの所有者) で [My AWS account] を選択します。

   4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

   5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

   6. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1～2,147,483,647 です。

6. [追加設定] で、以下を実行します。

   1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

        重要

        AWS で IPv4 アドレスを自動的に割り当てる場合、ポイントツーポイント接続向けに、RFC 3927 に従って 169.254.0.0/16 IPv4 リンクローカルから /29 CIDR が割り当てられます。VPC トラフィックの送信元および/または送信先としてお客様のルーターピア IP アドレスを使用する場合、AWS はこのオプションを推奨しません。代わりに、RFC 1918 または他のアドレスを使用して、アドレスを自分で指定する必要があります。

        • RFC 1918 の詳細については、「プライベートインターネットのアドレス割り当て」を参照してください。

        • RFC 3927 の詳細については、「IPv4 リンクローカルアドレスのダイナミック設定」を参照してください。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

   2. 最大送信単位 (MTU) を 1500 (デフォルト) から 9001 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 9001)] を選択します。

   3. (オプション) [Enable SiteLink] (SiteLink の有効化) で [Enabled] (有効) を選択して、Direct Connect の POP (Point Of Presence) 間の直接接続を有効にします。

   4. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [値] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

7. [仮想インターフェイスの作成] を選択します。

仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してプライベート仮想インターフェイスを作成するには

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface (AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGatewayAttachments (AWS Direct Connect API)