トランジットゲートウェイ VPN アタッチメントの作成 - AWS Site-to-Site VPN

トランジットゲートウェイ VPN アタッチメントの作成

トランジットゲートウェイで VPN アタッチメントを作成するには、カスタマーゲートウェイを指定する必要があります。トランジットゲートウェイの作成の詳細については、Amazon VPC トランジットゲートウェイの「トランジットゲートウェイ」を参照してください。

コンソールを使用して VPN アタッチメントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Site-to-Site VPN Connections (Site-to-Site VPN 接続)] を選択します。

  3. [Create VPN Connection (VPN 接続の作成)] を選択します。

  4. [Target Gateway Type (ターゲットゲートウェイタイプ)] で、[Transit Gateway] を選択し、アタッチメントを作成するトランジットゲートウェイを選択します。

  5. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

    • 既存のカスタマーゲートウェイを使用するには、[Existing (既存)] を選択してから、使用するゲートウェイを選択します。

      カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。

    • カスタマーゲートウェイを作成するには、[New (新規)] を選択します。

      [IP Address (IP アドレス)] に、静的パブリック IP アドレスを入力します。[BGP ASN] に、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。[Certificate ARN (証明書 ARN)] で、プライベート証明書の ARN を選択します (証明書ベースの認証を使用している場合)。

      [ルーティング] オプションで、[動的] と [静的] のどちらを使用するかを選択します。

  6. (オプション) [Enable Acceleration (アクセラレーションの有効化)] で、チェックボックスをオンにしてアクセラレーションを有効にします。詳細については、「Site-to-Site VPN 接続の高速化」を参照してください。

    アクセラレーションを有効にすると、VPN 接続で使用されるアクセラレーターが 2 つ作成されます。追加の変更が適用されます。

  7. [トンネルオプション] については、「Site-to-Site VPN 接続のトンネルオプション」を参照してください。

  8. [Create VPN Connection (VPN 接続の作成)] を選択します。

AWS CLI を使用して VPN アタッチメントを作成するには

create-vpn-connection コマンドを使用して、--transit-gateway-id オプションのトランジットゲートウェイ ID を指定します。