翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Transit Gateway で VPN コンセントレータアタッチメントを作成する **前提条件** + アカウントに既存の Transit Gateway が必要です。 **コンソールを使用して VPN コンセントレータアタッチメントを作成するには** 1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。 1. ナビゲーションペインで、**Site-to-Site VPN コンセントレータ**を選択します。 1. **Site-to-Site VPN コンセントレータの作成**を選択します。 1. (オプション) **Name タグ**に、Site-to-Site VPN Concentrator の名前を入力します。 1. **Transit Gateway** で、既存の Transit Gateway を選択します。 1. (オプション) 追加のタグを追加するには、**新しいタグを追加**を選択し、各タグのキーと値を指定します。 1. **Site-to-Site VPN コンセントレータの作成**を選択します。 VPN Concentrator アタッチメントを作成すると、リソースタイプが **VPN Concentrator**、初期状態が **Pending** のアタッチメントのリストに表示されます。アタッチメントの準備が完了すると、状態は **Available** に変わります。その後、このコンセントレータで Site-to-Site VPN 接続を作成できます。 **を使用して VPN コンセントレータアタッチメントを作成するには AWS CLI** [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) コマンドを使用します。 **コンソールを使用して VPN コンセントレータで VPN 接続を作成するには** 1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。 1. ナビゲーションペインで、**Site-to-Site VPN 接続**を選択します。 1. [**Create VPN connection**] (VPN 接続の作成) を選択します。 1. **ターゲットゲートウェイタイプ**で、**Site-to-Site VPN コンセントレータ**を選択します。 1. **Site-to-Site VPN Concentrator** で、VPN 接続を作成する VPN Concentrator を選択します。 1. [**カスタマーゲートウェイ**] で、以下のいずれかを実行します。 + 既存のカスタマーゲートウェイを使用するには、[**Existing (既存)**] を選択してから、使用するゲートウェイを選択します。カスタマーゲートウェイが BGP ルーティングをサポートしていることを確認します。 + カスタマーゲートウェイを作成するには、[**New (新規)**] を選択します。**IP アドレス**には、カスタマーゲートウェイデバイスの静的パブリック IP アドレスを入力します。**BGP ASN** の場合は、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。 カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。 1. **ルーティングオプション**では、**動的 (BGP が必要)** が自動的に選択されます。VPN コンセントレータは、BGP を使用した動的ルーティングのみをサポートします。 1. **事前共有キーストレージ**の場合は、**スタンダード**または **Secrets Manager** を選択します。 1. **トンネル帯域幅**の場合、**標準** が自動的に選択されます。VPN コンセントレータは、標準トンネル帯域幅のみをサポートします。 1. **IP バージョン内のトンネル**の場合は、**IPv4** または **IPv6** を選択します。 1. (オプション) **アクセラレーションを有効にする**を選択して、VPN トンネルのパフォーマンスを向上させます。 1. (オプション) **ローカル IPv4 ネットワーク CIDR** の場合は、IPv4 CIDR 範囲を指定します。 1. (オプション) **リモート IPv4 ネットワーク CIDR** の場合は、IPv4 CIDR 範囲を指定します。 1. **外部 IP アドレスタイプ**では、**パブリック IPv4** アドレスまたは **IPv6** アドレスのいずれかを選択できます。 1. (オプション) **トンネルオプション**では、トンネル IP アドレス内や事前共有キーなどのトンネル設定を構成できます。詳細については、「 *AWS Site-to-Site VPN ユーザーガイド*」の[Site-to-Site VPN アーキテクチャ](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)」を参照してください。 1. (オプション) 追加のタグを追加するには、**新しいタグを追加**を選択し、各タグのキーと値を指定します。 1. [**Create VPN connection**] (VPN 接続の作成) を選択します。 VPN 接続は、**Transit Gateway ID **列の VPN Concentrator ID と初期状態が **Pending** の VPN 接続のリストに表示されます。VPN 接続の準備が完了すると、状態は **Available** に変わります。 **を使用して VPN コンセントレータで VPN 接続を作成するには AWS CLI** [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) コマンドを使用して、 `--vpn-concentrator-id`パラメータを使用して VPN コンセントレータ ID を指定します。