AWS Site-to-Site VPN を使用したプライベート IP AWS Direct Connect - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN を使用したプライベート IP AWS Direct Connect

プライベート IP を使用するとVPN、パブリック IP アドレスや追加のサードパーティーVPN機器を使用せずに、オンプレミスネットワークと 間のトラフィックを AWS Direct Connect暗号化して AWS、 IPsecVPNにデプロイできます。

プライベート IP VPN over の主なユースケースの 1 つは、金融、医療、連邦業界のお客様が規制とコンプライアンスの目標を達成できるように支援 AWS Direct Connect することです。プライベート IP VPN over は、 AWS とオンプレミスネットワーク間のトラフィックが安全でプライベート AWS Direct Connect であることを保証し、顧客が規制とセキュリティの義務を遵守することを可能にします。

プライベート IP の利点 VPN

  • ネットワーク管理と運用の簡素化: プライベート IP がない場合VPN、お客様はサードパーティーVPNとルーターをデプロイして AWS Direct Connect 、ネットワークVPNs経由でプライベートを実装する必要があります。プライベート IP VPN機能を使用すると、お客様は独自のVPNインフラストラクチャをデプロイおよび管理する必要はありません。これにより、ネットワークオペレーションが簡素化され、コストが削減されます。

  • セキュリティ体制の改善: 以前は、 経由のトラフィックの暗号化にパブリック AWS Direct Connect 仮想インターフェイス (VIF) を使用する必要があり AWS Direct Connect、VPNエンドポイントのパブリック IP アドレスが必要でした。パブリックを使用すると、外部 (DOS) 攻撃の確率IPsが高くなり、その結果、ネットワーク保護のために追加のセキュリティギアをデプロイすることを顧客に強制します。また、パブリックは、すべての AWS パブリックサービスと顧客のオンプレミスネットワーク間のアクセスVIFを開き、リスクの重要度を高めます。プライベート IP VPN機能を使用すると、プライベート を設定する機能と組み合わせて、 AWS Direct Connect 転送時の暗号化 VIFs (パブリック ではなくVIFs) が可能になりますIPs。これにより、暗号化に加えて end-to-endプライベート接続が提供され、全体的なセキュリティ体制が向上します。

  • ルートスケールが高い: プライベート IP VPN接続では、現在 200 のアウトバウンドルートと 100 のインバウンドルートが制限されている AWS Direct Connect 単独の場合と比較して、ルート制限 (5000 のアウトバウンドルートと 1000 のインバウンドルート) が高くなります。

プライベート IP のVPN仕組み

プライベート IP Site-to-Site は、 AWS Direct Connect トランジット仮想インターフェイス () でVPN動作しますVIF。 AWS Direct Connect ゲートウェイとトランジットゲートウェイを使用して、オンプレミスネットワークを と相互接続します AWS VPCs。プライベート IP VPN接続には、 AWS 側のトランジットゲートウェイとオンプレミス側のカスタマーゲートウェイデバイスに終了ポイントがあります。IPsec トンネルのトランジットゲートウェイとカスタマーゲートウェイデバイスの両端の両方にプライベート IP アドレスを割り当てる必要があります。プライベート IP アドレスは、 RFC1918または のRFC6598プライベートIPv4アドレス範囲から使用できます。

プライベート IP VPN接続をトランジットゲートウェイにアタッチします。次に、VPNアタッチメントと、トランジットゲートウェイにもアタッチされている VPCs (またはその他のネットワーク) の間でトラフィックをルーティングします。これを行うには、ルートテーブルをVPNアタッチメントに関連付けます。逆方向には、 に関連付けられているルートテーブルを使用して、 からプライベート IP VPNアタッチメントVPCsにトラフィックをルーティングできますVPCs。

VPN アタッチメントに関連付けられているルートテーブルは、基盤となる AWS Direct Connect アタッチメントに関連付けられているルートテーブルと同じでも異なっていてもかまいません。これにより、暗号化されたトラフィックと暗号化されていないトラフィックの両方を VPCsとオンプレミスネットワーク間で同時にルーティングできます。

を離れるトラフィックパスの詳細についてはVPN、 AWS Direct Connect ユーザーガイド「プライベート仮想インターフェイスとトランジット仮想インターフェイスのルーティングポリシー」を参照してください。