AWS Site-to-Site VPN の仕組み - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN の仕組み

VPN 接続は、 AWS 側の仮想プライベートゲートウェイまたはトランジットゲートウェイと、オンプレミス側のカスタマーゲートウェイの間に 2 つのVPNトンネルを提供します。

VPN クォータの詳細については Site-to-Site、「」を参照してくださいAWS Site-to-Site VPN クォータ

仮想プライベートゲートウェイ

仮想プライベートゲートウェイは、VPN接続の Amazon 側のVPNコンセントレータです Site-to-Site。仮想プライベートゲートウェイを作成し、VPN接続にアクセスする必要があるリソースを持つ仮想プライベートクラウド (VPC) にアタッチします Site-to-Site。

次の図は、仮想プライベートゲートウェイを使用した VPCとオンプレミスネットワーク間のVPN接続を示しています。

仮想プライベートゲートウェイがアタッチされ、オンプレミスネットワークに接続VPCされた VPN 。

仮想プライベートゲートウェイを作成するときに、ゲートウェイの Amazon 側のプライベート自律システム番号 (ASN) を指定できます。を指定しない場合ASN、仮想プライベートゲートウェイはデフォルト ASN (64512) で作成されます。仮想プライベートゲートウェイの作成ASN後に を変更することはできません。仮想プライベートゲートウェイASNの を確認するには、Amazon VPCコンソールの仮想プライベートゲートウェイページで詳細を表示するか、 describe-vpn-gateways AWS CLI コマンドを使用します。

トランジットゲートウェイ

Transit Gateway は、 VPCsとオンプレミスネットワークを相互接続するために使用できるトランジットハブです。詳細については、「Amazon VPC Transit Gateways」を参照してください。トランジットゲートウェイのアタッチメントとしてVPN接続を作成できます Site-to-Site。

次の図は、トランジットゲートウェイを使用した複数の VPCsとオンプレミスネットワーク間のVPN接続を示しています。Transit Gateway には、3 つのVPCアタッチメントと 1 つのVPNアタッチメントがあります。

3 つのVPCアタッチメントと 1 つのVPNアタッチメントを持つ Transit Gateway。

Transit Gateway Site-to-Site上のVPN接続は、トンネル内のIPv4トラフィックまたはIPv6トラフィックのいずれかをサポートできますVPN。詳細については、「IPv4 の および IPv6トラフィック AWS Site-to-Site VPN」を参照してください。

VPN 仮想プライベートゲートウェイからトランジットゲートウェイへの接続の Site-to-Siteターゲットゲートウェイを変更できます。詳細については、「AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更する」を参照してください。

カスタマーゲートウェイデバイス

カスタマーゲートウェイデバイスは、VPN接続の Site-to-Siteユーザー側にある物理デバイスまたはソフトウェアアプリケーションです。VPN 接続で動作する Site-to-Siteようにデバイスを設定します。詳細については、「AWS Site-to-Site VPN カスタマーゲートウェイデバイス」を参照してください。

デフォルトでは、カスタマーゲートウェイデバイスはトラフィックを生成し、Internet Key Exchange (IKE) ネゴシエーションプロセスを開始することで、VPN接続の Site-to-Siteトンネルを起動する必要があります。代わりに が AWS IKEネゴシエーションプロセスを開始する必要があることを指定するようにVPN接続を設定できます Site-to-Site。詳細については、「AWS Site-to-Site VPN トンネル開始オプション」を参照してください。

カスタマーゲートウェイ

カスタマーゲートウェイは、 AWS に作成するリソースで、オンプレミスネットワーク内のカスタマーゲートウェイデバイスを表します。カスタマーゲートウェイを作成するときは、デバイスに関する情報を に提供します AWS。詳細については、「AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。

カスタマーゲートウェイとカスタマーゲートウェイデバイス。

VPN 接続VPCで Site-to-Site Amazon を使用するには、ユーザーまたはネットワーク管理者がリモートネットワークでカスタマーゲートウェイデバイスまたはアプリケーションも設定する必要があります。VPN 接続を作成する Site-to-Siteと、必要な設定情報がお客様に提供され、通常、ネットワーク管理者がこの設定を実行します。カスタマーゲートウェイの要件および設定については、「AWS Site-to-Site VPN カスタマーゲートウェイデバイス」を参照してください。