Site-to-Site VPN 接続のカスタマーゲートウェイオプション - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Site-to-Site VPN 接続のカスタマーゲートウェイオプション

次の表は、 でカスタマーゲートウェイリソースを作成するのに必要な情報を示しています AWS

項目 説明

(オプション) 名前タグ。

「名前」のキーと指定した値を含むタグを作成します。

(動的ルーティングのみ) カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) です。

1~2,147,483,647 の範囲の ASN がサポートされています。ネットワークに割り当てられている既存のパブリック ASN を使用できます。ただし、次の場合を除きます。

  • 7224 - すべてのリージョンで予約されています

  • 9059 - eu-west-1 リージョンで予約されています

  • 10124 - ap-northeast-1 リージョンで予約されています

  • 17943 - ap-southeast-1 リージョンで予約されています

既存の ASN がない場合は、プライベート ASN (64512~65534 の範囲) を使用できます。デフォルトの ASN は 65000 です。カスタマーゲートウェイは、4,200,000,000~4,294,967,294 の範囲でプライベート ASN をサポートしていません。ルーティングの詳細については、「Site-to-Site VPN のルーティングオプション」を参照してください。

(オプション) カスタマーゲートウェイデバイスの外部インターフェイスの IP アドレス。

IP アドレスは静的である必要があります。

カスタマーゲートウェイデバイスがネットワークアドレス変換 (NAT) の背後にある場合は、NAT デバイスの IP アドレスを使用します。また、ポート 500 (および NAT トラバーサルが使用されている場合はポート 4500) の UDP パケットがネットワークと AWS Site-to-Site VPN エンドポイントの間で通過できることを確認します。詳細については、「ファイアウォールルール」を参照してください。

からのプライベート証明書 AWS Private Certificate Authority とパブリック VPN を使用している場合、IP アドレスは必要ありません。

(オプション) AWS Certificate Manager (ACM) を使用した下位 CA からのプライベート証明書。

証明書ベースの認証を使用する場合は、カスタマーゲートウェイデバイスで使用される ACM プライベート証明書の ARN を指定します。

カスタマーゲートウェイを作成するときに、 AWS Private Certificate Authority プライベート証明書を使用して Site-to-Site VPN を認証するようにカスタマーゲートウェイを設定できます。

このオプションを使用する場合は、組織で内部使用できるように、完全に AWSホストされたプライベート認証機関 (CA) を作成します。ルート CA 証明書と下位 CA 証明書の両方が によって保存および管理されます AWS Private CA。

カスタマーゲートウェイを作成する前に、 を使用して下位 CA からプライベート証明書を作成し AWS Private Certificate Authority、カスタマーゲートウェイを設定するときに証明書を指定します。プライベート証明書の作成の詳細については、AWS Private Certificate Authority ユーザーガイドの「プライベート CA の作成と管理」を参照してください。

(オプション) デバイス。

このカスタマーゲートウェイに関連するカスタマーゲートウェイデバイスの名前。