Transit Gateway VPN アタッチメント
VPN 接続を Transit Gateway にアタッチするには、カスタマーゲートウェイを指定する必要があります。カスタマーゲートウェイデバイスの要件の詳細については、 Site-to-Site VPN AWS Site-to-Site VPNユーザーガイドのカスタマーゲートウェイデバイスの要件を参照してください。
静的 VPN の場合は、静的ルートを Transit Gateway ルートテーブルに追加します。
VPN への Transit Gateway アタッチメントの作成
コンソールを使用して VPN アタッチメントを作成するには
-
アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。
-
[Transit Gateway アタッチメントの作成] を選択します。
-
[Transit Gateway ID] で、アタッチメントの Transit Gateway を選択します。所有している Transit Gateway を選択できます。
-
[アタッチメントタイプ] で、[VPN] を選択します。
-
[カスタマーゲートウェイ] で、以下のいずれかを実行します。
-
既存のカスタマーゲートウェイを使用するには、[既存] を選択してから、使用するゲートウェイを選択します。
カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。
-
カスタマーゲートウェイを作成するには、[New] を選択し、[IP アドレス] に静的パブリック IP アドレスと [BGP ASN] を入力します。
[ルーティング] オプションで、[動的] と [静的] のどちらを使用するかを選択します。詳細については、Site-to-Site VPNAWS Site-to-Site VPNユーザーガイドのSite-to-Site VPN ルーティングオプションを参照してください。
-
-
[トンネルオプション] で、トンネルの CIDR 範囲と事前共有キーを入力します。詳細については、Site-to-Site VPN アーキテクチャをご参照ください。
-
[Transit Gateway アタッチメントの作成] を選択します。
AWS CLIを使用して VPN アタッチメントを作成するには
[create-vpn-connection] コマンドを使用します。
VPN アタッチメントの表示
コンソールを使用して VPN アタッチメントを表示するには
-
アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。
-
左[リソースタイプ]列、探してVPN。これらは VPN アタッチメントです。
-
アタッチメントを選択して、詳細を表示したりタグを追加したりします。
AWS CLI を使用して VPN アタッチメントを表示するには
[describe-transit-gateway-attachments] コマンドを使用します。
