Transit Gateway VPN アタッチメント - Amazon VPC

Transit Gateway VPN アタッチメント

VPN 接続を Transit Gateway にアタッチするには、カスタマーゲートウェイを指定する必要があります。カスタマーゲートウェイデバイスの要件の詳細については、 Site-to-Site VPN AWS Site-to-Site VPNユーザーガイドカスタマーゲートウェイデバイスの要件を参照してください。

静的 VPN の場合は、静的ルートを Transit Gateway ルートテーブルに追加します。

VPN への Transit Gateway アタッチメントの作成

コンソールを使用して VPN アタッチメントを作成するには

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。

  3. [Transit Gateway アタッチメントの作成] を選択します。

  4. [Transit Gateway ID] で、アタッチメントの Transit Gateway を選択します。所有している Transit Gateway を選択できます。

  5. [アタッチメントタイプ] で、[VPN] を選択します。

  6. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

    • 既存のカスタマーゲートウェイを使用するには、[既存] を選択してから、使用するゲートウェイを選択します。

      カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。

    • カスタマーゲートウェイを作成するには、[New] を選択し、[IP アドレス] に静的パブリック IP アドレスと [BGP ASN] を入力します。

      [ルーティング] オプションで、[動的] と [静的] のどちらを使用するかを選択します。詳細については、Site-to-Site VPNAWS Site-to-Site VPNユーザーガイドSite-to-Site VPN ルーティングオプションを参照してください。

  7. [トンネルオプション] で、トンネルの CIDR 範囲と事前共有キーを入力します。詳細については、Site-to-Site VPN アーキテクチャをご参照ください。

  8. [Transit Gateway アタッチメントの作成] を選択します。

AWS CLIを使用して VPN アタッチメントを作成するには

[create-vpn-connection] コマンドを使用します。

VPN アタッチメントの表示

コンソールを使用して VPN アタッチメントを表示するには

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。

  3. [リソースタイプ]列、探してVPN。これらは VPN アタッチメントです。

  4. アタッチメントを選択して、詳細を表示したりタグを追加したりします。

AWS CLI を使用して VPN アタッチメントを表示するには

[describe-transit-gateway-attachments] コマンドを使用します。