AWS Transit Gateway で VPN コンセントレータアタッチメントを作成する - Amazon VPC

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transit Gateway で VPN コンセントレータアタッチメントを作成する

前提条件

  • アカウントに既存の Transit Gateway が必要です。

コンソールを使用して VPN コンセントレータアタッチメントを作成するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、Site-to-Site VPN コンセントレータを選択します。

  3. Site-to-Site VPN コンセントレータの作成を選択します。

  4. (オプション) Name タグに、Site-to-Site VPN Concentrator の名前を入力します。

  5. Transit Gateway で、既存の Transit Gateway を選択します。

  6. (オプション) 追加のタグを追加するには、新しいタグを追加を選択し、各タグのキーと値を指定します。

  7. Site-to-Site VPN コンセントレータの作成を選択します。

VPN Concentrator アタッチメントを作成すると、リソースタイプが VPN Concentrator、初期状態が Pending のアタッチメントのリストに表示されます。アタッチメントの準備が完了すると、状態は Available に変わります。その後、このコンセントレータで Site-to-Site VPN 接続を作成できます。

を使用して VPN コンセントレータアタッチメントを作成するには AWS CLI

create-vpn-concentrator コマンドを使用します。

コンソールを使用して VPN コンセントレータで VPN 接続を作成するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、Site-to-Site VPN 接続を選択します。

  3. [Create VPN connection] (VPN 接続の作成) を選択します。

  4. ターゲットゲートウェイタイプで、Site-to-Site VPN コンセントレータを選択します。

  5. Site-to-Site VPN Concentrator で、VPN 接続を作成する VPN Concentrator を選択します。

  6. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

    • 既存のカスタマーゲートウェイを使用するには、[Existing (既存)] を選択してから、使用するゲートウェイを選択します。カスタマーゲートウェイが BGP ルーティングをサポートしていることを確認します。

    • カスタマーゲートウェイを作成するには、[New (新規)] を選択します。IP アドレスには、カスタマーゲートウェイデバイスの静的パブリック IP アドレスを入力します。BGP ASN の場合は、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。

      カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。

  7. ルーティングオプションでは、動的 (BGP が必要) が自動的に選択されます。VPN コンセントレータは、BGP を使用した動的ルーティングのみをサポートします。

  8. 事前共有キーストレージの場合は、スタンダードまたは Secrets Manager を選択します。

  9. トンネル帯域幅の場合、標準 が自動的に選択されます。VPN コンセントレータは、標準トンネル帯域幅のみをサポートします。

  10. IP バージョン内のトンネルの場合は、IPv4 または IPv6 を選択します。

  11. (オプション) アクセラレーションを有効にするを選択して、VPN トンネルのパフォーマンスを向上させます。

  12. (オプション) ローカル IPv4 ネットワーク CIDR の場合は、IPv4 CIDR 範囲を指定します。

  13. (オプション) リモート IPv4 ネットワーク CIDR の場合は、IPv4 CIDR 範囲を指定します。

  14. 外部 IP アドレスタイプでは、パブリック IPv4 アドレスまたは IPv6 アドレスのいずれかを選択できます。

  15. (オプション) トンネルオプションでは、トンネル IP アドレス内や事前共有キーなどのトンネル設定を構成できます。詳細については、「 AWS Site-to-Site VPN ユーザーガイド」のSite-to-Site VPN アーキテクチャ」を参照してください。

  16. (オプション) 追加のタグを追加するには、新しいタグを追加を選択し、各タグのキーと値を指定します。

  17. [Create VPN connection] (VPN 接続の作成) を選択します。

VPN 接続は、Transit Gateway ID 列の VPN Concentrator ID と初期状態が Pending の VPN 接続のリストに表示されます。VPN 接続の準備が完了すると、状態は Available に変わります。

を使用して VPN コンセントレータで VPN 接続を作成するには AWS CLI

create-vpn-connection コマンドを使用して、 --vpn-concentrator-idパラメータを使用して VPN コンセントレータ ID を指定します。