AWS Site-to-Site VPN カスタマーゲートウェイデバイス - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN カスタマーゲートウェイデバイス

カスタマーゲートウェイデバイスは、オンプレミスネットワーク (VPN接続の Site-to-Siteユーザー側) で所有または管理する物理アプライアンスまたはソフトウェアアプライアンスです。ユーザーまたはネットワーク管理者は、 VPN 接続で動作する Site-to-Siteようにデバイスを設定する必要があります。

次の図は、ネットワーク、カスタマーゲートウェイデバイス、および にアタッチVPNされている仮想プライベートゲートウェイへの接続を示していますVPC。カスタマーゲートウェイと仮想プライベートゲートウェイ間の 2 つの行は、VPN接続のトンネルを表します。内にデバイス障害が発生した場合 AWS、VPN接続は自動的に 2 番目のトンネルにフェイルオーバーし、アクセスが中断されないようにします。は、VPN接続の定期メンテナンス AWS も実行します。これにより、VPN接続の 2 つのトンネルのいずれかが一時的に無効になる場合があります。詳細については、「AWS Site-to-Site VPN トンネルエンドポイントの置き換え」を参照してください。したがって、カスタマーゲートウェイデバイスを設定するときは、両方のトンネルを使用するように設定することが重要です。

高レベルのカスタマーゲートウェイの概要

VPN 接続を設定する手順については、「」を参照してくださいの使用を開始する AWS Site-to-Site VPN。このプロセスでは、 でカスタマーゲートウェイリソースを作成します。これにより AWS、パブリック IP アドレスなどのデバイス AWS に関する情報を に提供します。詳細については、「AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。のカスタマーゲートウェイリソース AWS は、カスタマーゲートウェイデバイスを設定または作成しません。このデバイスは、自分で設定する必要があります。

AWS Marketplace でソフトウェアVPNアプライアンスを見つけることもできます。