トランジットゲートウェイ VPN アタッチメントを作成する - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

トランジットゲートウェイ VPN アタッチメントを作成する

トランジットゲートウェイで VPN アタッチメントを作成するには、トランジットゲートウェイとカスタマーゲートウェイを指定する必要があります。この手順を実行する前に、トランジットゲートウェイを作成する必要があります。Transit Gateway の作成の詳細については、Amazon VPC Transit Gatewayの「Transit Gateway」を参照してください。

コンソールを使用してトランジットゲートウェイで VPN アタッチメントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [Create VPN connection] (VPN 接続の作成) を選択します。

  4. (オプション) [名前タグ] には、接続の名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  5. [ターゲットゲートウェイタイプ] で、[トランジットゲートウェイ] を選択してから、トランジットゲートウェイを選択します。

  6. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

    • 既存のカスタマーゲートウェイを使用するには、[既存] を選択してから、カスタマーゲートウェイを選択します。

      カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。

    • カスタマーゲートウェイを作成するには、[New (新規)] を選択します。[IP Address (IP アドレス)] に、静的パブリック IP アドレスを入力します。[Certificate ARN (証明書 ARN)] で、プライベート証明書の ARN を選択します (証明書ベースの認証を使用している場合)。[BGP ASN] に、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。詳細については、「カスタマーゲートウェイのオプション」を参照してください。

  7. [ルーティングオプション] で、[動的][静的] のどちらを使用するかを選択します。

  8. [トンネル内部 IP バージョン] で、VPN トンネルが IPv4 トラフィックをサポートするか、IPv6 トラフィックをサポートするかを指定します。IPv6 トラフィックは、Transit Gateway の VPN 接続でのみサポートされます。

  9. (オプション) [Enable acceleration] (アクセラレーションの有効化) で、チェックボックスをオンにしてアクセラレーションを有効にします。詳細については、「高速 VPN 接続」を参照してください。

    アクセラレーションを有効にすると、VPN 接続で使用されるアクセラレーターが 2 つ作成されます。別途 料金がかかります。

  10. (オプション) [Local IPv4 network CIDR] (ローカル IPv4 ネットワーク CIDR) で、VPN トンネルを介した通信を許可するカスタマーゲートウェイ (オンプレミス) 側の IPv4 CIDR 範囲を指定します。デフォルトは 0.0.0.0/0 です。

    [リモート IPv4 ネットワーク CIDR] で、VPN トンネルを介した通信を許可する AWS 側の IPv4 CIDR 範囲を指定します。デフォルトは 0.0.0.0/0 です。

    [トンネル内部 IP バージョン] で [IPv6] を指定した場合は、カスタマーゲートウェイ側と AWS 側で、VPN トンネルを介した通信を許可する IPv6 CIDR 範囲を指定します。両方の範囲のデフォルトは ::/0 です。

  11. (オプション) [トンネルオプション] では、トンネルごとに次の情報を指定できます。

    • トンネル内部 IPv4 アドレスの 169.254.0.0/16 範囲からサイズ /30 の IPv4 CIDR ブロック。

    • [トンネル内部 IP バージョン][IPv6] を指定した場合は、トンネル内部 IPv6 アドレスの fd00::/8 範囲から /126 の IPv6 CIDR ブロック。

    • IKE 事前共有キー (PSK)。IKEv1 または IKEv2 バージョンがサポートされています。

    • トンネルの詳細オプションを編集するには、[トンネルのオプションを編集する] を選択します。詳細については、「VPN トンネルオプション」を参照してください。

  12. [Create VPN connection] (VPN 接続の作成) を選択します。

AWS CLI を使用して VPN アタッチメントを作成するには

create-vpn-connection コマンドを使用して、--transit-gateway-id オプションのトランジットゲートウェイ ID を指定します。