Site-to-Site VPN 接続のカスタマーゲートウェイのオプション - AWS Site-to-Site VPN

Site-to-Site VPN 接続のカスタマーゲートウェイのオプション

次の表は、AWS でカスタマーゲートウェイリソースを作成するのに必要な情報を示しています。

項目 説明

(オプション) カスタマーゲートウェイデバイスの外部インターフェイスの、インターネットでルーティング可能な IP アドレス (静的)

パブリック IP アドレスの値は静的な値である必要があります。カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。

AWS Certificate Manager Private Certificate Authority からのプライベート証明書を使用している場合、これは必須ではありません。

ルーティングのタイプ — 静的または動的。

詳細については、「Site-to-Site VPN ルーティングオプション」を参照してください。

(動的ルーティングのみ) カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) です。

ネットワークに割り当てられている既存のパブリック ASN を使用できます。既存の ASN がない場合は、プライベート ASN (64512 から 65534 までの範囲) を使用できます。デフォルトの ASN は 65000 です。

Amazon EC2 では、1 ~ 2147483647 の範囲 (以下を除く) の 4 バイトの ASN の番号がすべてサポートされます。

  • 7224 - us-east-1 リージョンで予約されています

  • 9059 - eu-west-1 リージョンで予約されています

  • 17943 - ap-southeast-1 リージョンで予約されています

  • 10124 - ap-northeast-1 リージョンで予約されています

(オプション) AWS Certificate Manager (ACM) を使用する下位 CA からのプライベート証明書

証明書ベースの認証を使用する場合は、カスタマーゲートウェイデバイスで使用される ACM プライベート証明書の ARN を指定します。

カスタマーゲートウェイを作成するときに、AWS Certificate Manager Private Certificate Authority プライベート証明書を使用して Site-to-Site VPN を認証するようにカスタマーゲートウェイを設定できます。

このオプションを使用する場合は、組織が内部で使用するために、完全に AWS がホストするプライベート認証局 (CA) を作成します。ルート CA 証明書と下位 CA 証明書の両方が、ACM Private CA によって保存および管理されます。

カスタマーゲートウェイを作成する前に、AWS Certificate Manager Private Certificate Authority を使用して下位 CA からプライベート証明書を作成し、カスタマーゲートウェイを設定するときに証明書を指定します。プライベート証明書の作成の詳細については、AWS Certificate Manager Private Certificate Authority ユーザーガイドの「プライベート CA の作成と管理」を参照してください。