ルート - AWS クライアント VPN

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ルート

各クライアント VPN エンドポイントには、利用可能な送信先ネットワークルートを説明したルートテーブルがあります。ルートテーブルのルートによって、ネットワークトラフィックの振り分け先が決まります。送信先ネットワークにどのクライアントがアクセスできるかを指定するため、各クライアント VPN エンドポイントルートに対して承認ルールを設定する必要があります。

VPC のサブネットをクライアント VPN エンドポイントに関連付けると、クライアント VPN エンドポイントのルートテーブルにその VPC 用のルートが自動的に追加されます。ピア接続 VPC、オンプレミスネットワーク、ローカルネットワーク (クライアントが相互に通信できるようにする場合)、インターネットなど、追加のネットワークへのアクセスを有効にするには、クライアント VPN エンドポイントのルートテーブルにルートを手動で追加する必要があります。

クライアント VPN エンドポイントの分割トンネルに関する考慮事項

クライアント VPN エンドポイントで分割トンネルを使用する場合、VPN が確立されると、クライアント VPN ルートテーブル内のすべてのルートがクライアントルートテーブルに追加されます。VPN の確立後にルートを追加する場合は、新しいルートがクライアントに送信されるように接続をリセットする必要があります。

クライアント VPN エンドポイントルートテーブルを変更する前に、クライアントデバイスが処理できるルート数を考慮することをお勧めします。

エンドポイントルートの作成

ルートを作成する際、送信先ネットワークへのトラフィックをどのように振り分けるかを指定します。

クライアントがインターネットにアクセスできるようにするには、送信先 0.0.0.0/0 ルートを追加します。

コンソールと AWS CLI を使用して、クライアント VPN エンドポイントにルートを追加できます。

クライアント VPN エンドポイントルートを作成するには (コンソール)

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Client VPN Endpoints (クライアント VPN エンドポイント)] を選択します。

  3. ルートを追加するクライアント VPN エンドポイントを選択し、[Route Table (ルートテーブル)]、次に [Create Route (ルートの作成)] を選択します。

  4. [Route destination (ルートの送信先)] で、送信先ネットワークの IPv4 CIDR 範囲を指定します。以下に例を示します。

    • インターネット接続用のルートを追加するには、「0.0.0.0/0」を入力します。

    • ピア接続 VPC 用のルートを追加するには、ピア接続 VPC の IPv4 CIDR 範囲を入力します。

    • オンプレミスネットワーク用のルートを追加するには、AWS Site-to-Site VPN 接続の IPv4 CIDR 範囲を入力します。

    • ローカルネットワークのルートを追加するには、クライアントの CIDR 範囲を入力します。

  5. [ターゲット VPC サブネット ID] で、クライアント VPN エンドポイントに関連付けられているサブネットを選択します。

    または、ローカルネットワークのルートを追加する場合は、local を選択します。

  6. [説明] にルートの簡単な説明を入力します。

  7. [Create Route (ルートの作成)] を選択します。

クライアント VPN エンドポイントルートを作成するには (AWS CLI)

create-client-vpn-route コマンドを使用します。

エンドポイントルートの表示

コンソールまたは AWS CLI を使用して、特定のクライアント VPN エンドポイントのルートを表示できます。

クライアント VPN エンドポイントルートを表示するには (コンソール)

  1. ナビゲーションペインで、[Client VPN Endpoints (クライアント VPN エンドポイント)] を選択します。

  2. ルートを表示するクライアント VPN エンドポイントを選択し、[ルートテーブル] を選択します。

クライアント VPN エンドポイントルートを表示するには (AWS CLI)

describe-client-vpn-routes コマンドを使用します。

エンドポイントルートの削除

削除できるのは、手動で追加したルートに限られます。クライアント VPN エンドポイントにサブネットを関連付けた際に自動的に追加されたルートは、削除できません。自動的に追加されたルートを削除するには、その作成のきっかけとなったサブネットのクライアント VPN エンドポイントへの関連付けを解除する必要があります。

コンソールまたは AWS CLI を使用して、クライアント VPN エンドポイントからルートを削除できます。

クライアント VPN エンドポイントルートを削除するには (コンソール)

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Client VPN Endpoints (クライアント VPN エンドポイント)] を選択します。

  3. ルートを削除するクライアント VPN エンドポイントを選択し、[ルートテーブル] を選択します。

  4. 削除するルートを選択し、[Delete Route (ルートの削除)]、続いて [Delete Route (ルートを削除する)] を選択します。

クライアント VPN エンドポイントルートを削除するには (AWS CLI)

delete-client-vpn-route コマンドを使用します。