AWS Site-to-Site VPN の仕組み - AWS Site-to-Site VPN

AWS Site-to-Site VPN の仕組み

Site-to-Site VPN コンポーネント

Site-to-Site VPN 接続は、仮想プライベートゲートウェイまたは AWS 側のトランジットゲートウェイと、リモート (オンプレミス) 側のカスタマーゲートウェイ (VPN デバイスを表す) の間に 2 つの VPN トンネルを提供します。

Site-to-Site VPN 接続は次のコンポーネントで構成されます。Site-to-Site VPN クォータの詳細については、「Site-to-Site VPN のクォータ」を参照してください。

仮想プライベートゲートウェイ

仮想プライベートゲートウェイは、Site-to-Site VPN 接続の Amazon 側にある VPN コンセントレータです。仮想プライベートゲートウェイを作成し、Site-to-Site VPN 接続を作成する VPC にアタッチします。

仮想プライベートゲートウェイを作成するとき、Amazon 側のゲートウェイのプライベート自律システム番号 (ASN) 指定できます。ASN を指定しない場合、仮想プライベートゲートウェイはデフォルトの ASN (64512) で作成されます。仮想プライベートゲートウェイの作成後に ASN を変更することはできません。仮想プライベートゲートウェイの ASN を確認するには、Amazon VPC コンソールの [仮想プライベートゲートウェイ] 画面で詳細を表示するか、describe-vpn-gateways AWS CLI コマンドを使用します。

注記

2018 年 6 月 30 日以前に仮想プライベートゲートウェイを作成した場合、デフォルトの ASN はアジアパシフィック (シンガポール) リージョンで 17493、アジアパシフィック (東京) リージョンで 10124、欧州 (アイルランド) リージョンで 9059、その他すべてのリージョンでは 7224 になります。

転送ゲートウェイ

トランジットゲートウェイは、Virtual Private Cloud (VPC) とオンプレミスネットワークを相互接続するために使用できる中継ハブです。詳細については、Amazon VPC トランジットゲートウェイを参照してください。Site-to-Site VPN 接続は、トランジットゲートウェイのアタッチメントとして作成できます。

Site-to-Site VPN のターゲットゲートウェイ接続を、仮想プライベートゲートウェイからトランジットゲートウェイに修正できます。詳細については、「Site-to-Site VPN 接続のターゲットゲートウェイの変更」を参照してください。

カスタマーゲートウェイデバイス

カスタマーゲートウェイデバイスは、Site-to-Site VPN 接続のユーザー側にある物理的なデバイスまたはソフトウェアアプリケーションです。Site-to-Site VPN 接続で動作するようデバイスを構成します。詳細については、「カスタマーゲートウェイデバイス」を参照してください。

デフォルトでは、カスタマーゲートウェイデバイスは、トラフィックを生成して Internet Key Exchange (IKE) ネゴシエーションプロセスを開始することで、Site-to-Site VPN 接続のトンネルを開始する必要があります。Site-to-Site VPN 接続の設定で、代わりに AWS が IKE ネゴシエーションプロセスを開始するように指定することもできます。詳細については、「Site-to-Site VPN トンネル開始オプション」を参照してください。

カスタマーゲートウェイ

カスタマーゲートウェイは、AWS に作成するリソースで、オンプレミスネットワーク内のカスタマーゲートウェイデバイスを表します。カスタマーゲートウェイを作成するときは、デバイスに関する情報を AWS に提供します。詳細については、「Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。

また、Site-to-Site VPN 接続で Amazon VPC を使用するには、ユーザー自身またはネットワーク管理者がリモートネットワークのカスタマーゲートウェイデバイスまたはアプリケーションを設定する必要があります。Site-to-Site VPN 接続を作成するときに、設定に必要な情報が提供され、通常はネットワーク管理者がこの設定を行います。カスタマーゲートウェイの要件および設定については、「カスタマーゲートウェイデバイス」を参照してください。

IPv4 および IPv6 のサポート

トランジットゲートウェイの Site-to-Site VPN 接続は、VPN トンネル内の IPv4 トラフィックまたは IPv6 トラフィックのいずれかをサポートできます。詳細については、「IPv4 および IPv6 トラフィック」を参照してください。