翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Site-to-Site VPN の仕組み
Site-to-Site VPN 接続は以下のコンポーネントで構成されます。
VPN 接続は、 AWS 側の仮想プライベートゲートウェイまたはトランジットゲートウェイと、オンプレミス側のカスタマーゲートウェイの間に 2 つのVPNトンネルを提供します。
VPN クォータの詳細については Site-to-Site、「」を参照してくださいAWS Site-to-Site VPN クォータ。
仮想プライベートゲートウェイ
仮想プライベートゲートウェイは、VPN接続の Amazon 側のVPNコンセントレータです Site-to-Site。仮想プライベートゲートウェイを作成し、VPN接続にアクセスする必要があるリソースを持つ仮想プライベートクラウド (VPC) にアタッチします Site-to-Site。
次の図は、仮想プライベートゲートウェイを使用した VPCとオンプレミスネットワーク間のVPN接続を示しています。
仮想プライベートゲートウェイを作成するときに、ゲートウェイの Amazon 側のプライベート自律システム番号 (ASN) を指定できます。を指定しない場合ASN、仮想プライベートゲートウェイはデフォルト ASN (64512) で作成されます。仮想プライベートゲートウェイの作成ASN後に を変更することはできません。仮想プライベートゲートウェイASNの を確認するには、Amazon VPCコンソールの仮想プライベートゲートウェイページで詳細を表示するか、 describe-vpn-gateways
トランジットゲートウェイ
Transit Gateway は、 VPCsとオンプレミスネットワークを相互接続するために使用できるトランジットハブです。詳細については、「Amazon VPC Transit Gateways」を参照してください。トランジットゲートウェイのアタッチメントとしてVPN接続を作成できます Site-to-Site。
次の図は、トランジットゲートウェイを使用した複数の VPCsとオンプレミスネットワーク間のVPN接続を示しています。Transit Gateway には、3 つのVPCアタッチメントと 1 つのVPNアタッチメントがあります。
Transit Gateway Site-to-Site上のVPN接続は、トンネル内のIPv4トラフィックまたはIPv6トラフィックのいずれかをサポートできますVPN。詳細については、「IPv4 の および IPv6トラフィック AWS Site-to-Site VPN」を参照してください。
VPN 仮想プライベートゲートウェイからトランジットゲートウェイへの接続の Site-to-Siteターゲットゲートウェイを変更できます。詳細については、「AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更する」を参照してください。
カスタマーゲートウェイデバイス
カスタマーゲートウェイデバイスは、VPN接続の Site-to-Siteユーザー側にある物理デバイスまたはソフトウェアアプリケーションです。VPN 接続で動作する Site-to-Siteようにデバイスを設定します。詳細については、「AWS Site-to-Site VPN カスタマーゲートウェイデバイス」を参照してください。
デフォルトでは、カスタマーゲートウェイデバイスはトラフィックを生成し、Internet Key Exchange (IKE) ネゴシエーションプロセスを開始することで、VPN接続の Site-to-Siteトンネルを起動する必要があります。代わりに が AWS IKEネゴシエーションプロセスを開始する必要があることを指定するようにVPN接続を設定できます Site-to-Site。詳細については、「AWS Site-to-Site VPN トンネル開始オプション」を参照してください。
カスタマーゲートウェイ
カスタマーゲートウェイは、 AWS に作成するリソースで、オンプレミスネットワーク内のカスタマーゲートウェイデバイスを表します。カスタマーゲートウェイを作成するときは、デバイスに関する情報を に提供します AWS。詳細については、「AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。
VPN 接続VPCで Site-to-Site Amazon を使用するには、ユーザーまたはネットワーク管理者がリモートネットワークでカスタマーゲートウェイデバイスまたはアプリケーションも設定する必要があります。VPN 接続を作成する Site-to-Siteと、必要な設定情報がお客様に提供され、通常、ネットワーク管理者がこの設定を実行します。カスタマーゲートウェイの要件および設定については、「AWS Site-to-Site VPN カスタマーゲートウェイデバイス」を参照してください。