AWS Site-to-Site VPN とは - AWS Site-to-Site VPN

AWS Site-to-Site VPN とは

デフォルトでは、Amazon VPC 内に起動されるインスタンスとお客様独自の (リモート) ネットワークとの通信はできません。VPC からリモートネットワークへのアクセスを有効にするには、AWS Site-to-Site VPN (Site-to-Site VPN) 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。

VPN 接続という用語は一般的な用語ですが、このドキュメントにおいては、VPN 接続は VPC とお客様独自のオンプレミスのネットワーク間の接続を指します。Site-to-Site VPN は、インターネットプロトコルセキュリティ (IPsec) VPN 接続をサポートしています。

Site-to-Site VPN 接続は、AWS Classic VPN または AWS VPN のいずれかです。詳細については、「Site-to-Site VPN カテゴリ」を参照してください。

概念

Site-to-Site VPN の主な概念は次のとおりです。

  • VPN 接続: オンプレミス機器と VPC 間の安全な接続。

  • VPN トンネル: お客様のネットワークと AWS の間でデータを送受信できる暗号化されたリンク。

    各 VPN 接続には、高可用性のために同時に使用できる 2 つの VPN トンネルが含まれています。

  • カスタマーゲートウェイ: カスタマーゲートウェイデバイスに関する情報を AWS に提供する AWS リソース。

  • カスタマーゲートウェイデバイス: Site-to-Site VPN 接続のユーザー側にある物理的なデバイスまたはソフトウェアアプリケーション。

Site-to-Site VPN の使用

次のインターフェイスのいずれかを使用して、Site-to-Site VPN リソースの作成、アクセス、管理を行うことができます。

  • AWS マネジメントコンソール — Site-to-Site VPN リソースへのアクセスに使用するウェブインターフェイスを提供します。

  • AWS Command Line Interface (AWS CLI) — Amazon VPC を含むさまざまな AWS のサービス用のコマンドを備えており、Windows、macOS、Linux でサポートされています。詳細については、「AWS Command Line Interface」を参照してください。

  • AWS SDK — 言語固有の API を提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK を参照してください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2 API Reference」を参照してください。

Site-to-Site VPN の制限事項

Site-to-Site VPN 接続には次の制限があります。

  • IPv6 トラフィックはサポートされていません。

  • AWS VPN 接続は、パス MTU 検出をサポートしていません。

さらに、Site-to-Site VPN を使用する場合は次の点を考慮してください。

  • VPC を共通のオンプレミスネットワークに接続する場合は、ネットワークに重複しない CIDR ブロックを使用することをお勧めします。

料金

料金については、「VPC の料金」を参照してください。