カスタマーゲートウェイデバイス - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーゲートウェイデバイス

カスタマーゲートウェイデバイスは、オンプレミスネットワーク (Site-to-Site VPN接続のユーザー側) で所有または管理する物理アプライアンスまたはソフトウェアアプライアンスです。ユーザーまたはネットワーク管理者は、Site-to-Site VPN接続で動作するようにデバイスを設定する必要があります。

次の図は、ネットワーク、カスタマーゲートウェイデバイス、および にアタッチされている仮想プライベートゲートウェイに送信されるVPN接続を示していますVPC。カスタマーゲートウェイと仮想プライベートゲートウェイの間の 2 行は、VPN接続のトンネルを表します。内でデバイス障害が発生した場合 AWS、VPN接続は自動的に 2 番目のトンネルにフェイルオーバーするため、アクセスが中断されることはありません。は、VPN接続の定期メンテナンス AWS も随時実行します。これにより、VPN接続の 2 つのトンネルのいずれかが一時的に無効になる場合があります。詳細については、「Site-to-Site VPN トンネルエンドポイントの置換」を参照してください。したがって、カスタマーゲートウェイデバイスを設定するときは、両方のトンネルを使用するように設定することが重要です。

高レベルのカスタマーゲートウェイの概要

VPN 接続を設定する手順については、「」を参照してくださいの開始方法 AWS Site-to-Site VPN。このプロセスでは、 でカスタマーゲートウェイリソースを作成します。これにより AWS、パブリック向け IP アドレスなど、デバイス AWS に関する情報を に提供します。詳細については、「Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。のカスタマーゲートウェイリソース AWS は、カスタマーゲートウェイデバイスを設定または作成しません。このデバイスは、自分で設定する必要があります。

AWS Marketplace でソフトウェアVPNアプライアンスを見つけることもできます。