AWS Site-to-Site VPN
ユーザーガイド

Site-to-Site VPN 接続用に VPN トンネルを設定する

リモートネットワークを VPC に接続するには、Site-to-Site VPN 接続を使用します。各 Site-to-Site VPN 接続には 2 つのトンネルがあり、それぞれのトンネルが固有の仮想プライベートゲートウェイのパブリック IP アドレスを使用します。冗長性を確保するために両方のトンネルを設定することが重要です。1 つのトンネルが使用できなくなったとき (たとえばメンテナンスのために停止)、ネットワークトラフィックはその特定の Site-to-Site VPN 接続用に使用可能なトンネルへ自動的にルーティングされます。

以下の図は、Site-to-Site VPN 接続の 2 つのトンネルを示しています。

Site-to-Site VPN 接続を作成するとき、カスタマーゲートウェイデバイスに固有の、デバイスを設定するための情報、および各トンネルの設定のための情報を含んだ設定ファイルをダウンロードします。Site-to-Site VPN 接続を作成するとき、オプションで、いくつかのトンネルオプションを独自に指定することができます。そうしない場合、AWS によりデフォルト値が指定されます。

以下の表に、設定できるトンネルオプションを示します。

項目 説明 AWS により指定されたデフォルト値

トンネル内部の CIDR

VPN トンネルの内部 IP アドレスの範囲です。169.254.0.0/16 の範囲から CIDR ブロックのサイズを /30 に指定できます。CIDR ブロックは、同じ仮想プライベートゲートウェイを使用するすべての Site-to-Site VPN 接続にわたって一意である必要があります。

以下の CIDR ブロックは予約済みで使用できません。

  • 169.254.0.0/30

  • 169.254.1.0/30

  • 169.254.2.0/30

  • 169.254.3.0/30

  • 169.254.4.0/30

  • 169.254.5.0/30

  • 169.254.169.252/30

169.254.0.0/16 の範囲からのサイズ /30 の CIDR ブロック。

事前共有キー (PSK)

仮想プライベートゲートウェイとカスタマーゲートウェイ間に最初の IKE Security Association を確立するための事前共有キー (PSK)。

PSK は、8 ~ 64 文字の長さにする必要があり、ゼロ (0) から始めることはできません。使用できる文字は、英数字、ピリオド (.)、および下線 (_) です。

32 文字の英数字の文字列。

Site-to-Site VPN 接続を作成した後にトンネルオプションを変更することはできません。既存の接続の初期の内部トンネル IP アドレスまたは PSK を変更するには、Site-to-Site VPN 接続を削除し、新しく作成する必要があります。AWS Classic VPN 接続のトンネルオプションを設定することはできません。