単一および複数の Site-to-Site VPN 接続の例 - AWS Site-to-Site VPN
単一の Site-to-Site VPN 接続トランジットゲートウェイを使用した単一の Site-to-Site VPN 接続複数の Site-to-Site VPN 接続トランジットゲートウェイを使用した複数の Site-to-Site VPN 接続AWS Direct Connect との Site-to-Site VPN 接続AWS Direct Connect とのプライベート IP Site-to-Site VPN 接続

単一および複数の Site-to-Site VPN 接続の例

次の図に単一および複数の Site-to-Site VPN 接続を示します。

単一の Site-to-Site VPN 接続

VPC には仮想プライベートゲートウェイが関連付けられていて、オンプレミス (リモート) ネットワークにはカスタマーゲートウェイが使用されています。カスタマーゲートウェイデバイスは、Site-to-Site VPN 接続を有効にするように設定する必要があります。ルーティングを設定して、VPC からユーザーネットワークに向けてのトラフィックが仮想プライベートゲートウェイにルーティングされるようにします。

VPN のレイアウト

このシナリオを設定するステップについては、「開始方法」を参照してください。

トランジットゲートウェイを使用した単一の Site-to-Site VPN 接続

VPC にはトランジットゲートウェイがアタッチされていて、オンプレミス (リモート) ネットワークにはカスタマーゲートウェイが使用されています。カスタマーゲートウェイデバイスは、Site-to-Site VPN 接続を有効にするように設定する必要があります。ルーティングを設定して、VPC からユーザーネットワークに向けてのトラフィックがトランジットゲートウェイにルーティングされるようにします。

トランジットゲートウェイを使用した単一の Site-to-Site VPN 接続

このシナリオを設定するステップについては、「開始方法」を参照してください。

複数の Site-to-Site VPN 接続

VPC には仮想プライベートゲートウェイがアタッチされていて、複数のオンプレミスの場所への複数の Site-to-Site VPN 接続があります。ルーティングを設定して、VPC からユーザーネットワークに向けてのトラフィックが仮想プライベートゲートウェイにルーティングされるようにします。

このシナリオを使用して、複数の地理的位置への Site-to-Site VPN 接続を作成し、サイト間の安全な通信を提供することもできます。詳細については、「VPN CloudHub を使用して安全なサイト間通信を提供する」を参照してください。

複数の Site-to-Site VPN レイアウト

単一の VPC に対して複数の Site-to-Site VPN 接続を作成する場合、2 番目のカスタマーゲートウェイを設定して、外部にある同一の場所への冗長な接続を作成できます。詳細については、「冗長な Site-to-Site VPN 接続を使用してフェイルオーバーを提供する」を参照してください。

トランジットゲートウェイを使用した複数の Site-to-Site VPN 接続

VPC にはトランジットゲートウェイがアタッチされていて、複数のオンプレミスの場所への複数の Site-to-Site VPN 接続があります。ルーティングを設定して、VPC からユーザーネットワークに向けてのトラフィックがトランジットゲートウェイにルーティングされるようにします。

このシナリオを使用して、複数の地理的位置への Site-to-Site VPN 接続を作成し、サイト間の安全な通信を提供することもできます。

トランジットゲートウェイを使用した複数の Site-to-Site VPN 接続

1 つのトランジットゲートウェイに対して複数の Site-to-Site VPN 接続を作成する場合、2 番目のカスタマーゲートウェイを設定して、外部にある同一の場所への冗長な接続を作成できます。

AWS Direct Connect との Site-to-Site VPN 接続

VPC には仮想プライベートゲートウェイがアタッチされており、AWS Direct Connect 経由でオンプレミス (リモート) ネットワークに接続します。AWS Direct Connect パブリック仮想インターフェイスを設定して、仮想プライベートゲートウェイを介してネットワークとパブリック AWS リソース間の専用ネットワーク接続を確立できます。VPC からのネットワークへのトラフィックが仮想プライベートゲートウェイと AWS Direct Connect 接続にルーティングされるように、ルーティングを設定します。

注記

AWS Direct Connect と VPN 接続の両方が同じ仮想プライベートゲートウェイに設定されている場合、オブジェクトを追加または削除すると、仮想プライベートゲートウェイが「アタッチ中」状態になる場合があります。これは、中断とパケット損失を最小限に抑えるために、AWS Direct Connect と VPN 接続を切り替える内部ルーティングに変更が加えられようとしていることを示しています。これが完了すると、仮想プライベートゲートウェイは「アタッチ済み」状態に戻ります。

AWS Direct Connect との Site-to-Site VPN 接続

AWS Direct Connect とのプライベート IP Site-to-Site VPN 接続

プライベート IP Site-to-Site VPN を使用すると、パブリック IP アドレスを使用せずに、オンプレミスネットワークと AWS 間の AWS Direct Connect トラフィックを暗号化できます。AWS Direct Connect 経由のプライベート IP VPN は、AWS とオンプレミスネットワーク間のトラフィックを安全かつプライベートに確保し、お客様は規制およびセキュリティの義務を遵守できます。

AWS Direct Connect とのプライベート IP Site-to-Site VPN 接続