

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# とはAWS Site-to-Site VPN
<a name="VPC_VPN"></a>

デフォルトでは、Amazon VPC 内で起動するインスタンスは、例えばサイトやオンプレミスデバイスなど、ローカル (AWS クラウド) ネットワークやリモートデバイスと通信できません。AWS Site-to-Site VPN(Site-to-Site VPN) 接続を作成し、接続を介してトラフィックを渡すようにルーティングを設定することで、VPC からリモートデバイスへのアクセスを有効にできます。

*VPN 接続*という用語は一般的な用語ですが、このドキュメントでの VPN 接続は VPC とユーザーのオンプレミスネットワークの間の接続を指します。Site-to-Site VPN ではインターネットプロトコルセキュリティ (IPsec) VPN 接続がサポートされています。

**Topics**
+ [概念](#concepts)
+ [Site-to-Site VPN 機能](#s2svpn-features)
+ [Site-to-Site VPN の制限](#site-to-site-limitations)
+ [Site-to-Site VPN リソース](#site-site-tools)
+ [料金](#pricing)

## 概念
<a name="concepts"></a>

Site-to-Site VPN の主な概念は次のとおりです。
+ **VPN 接続**: オンプレミス機器と VPC 間の安全な接続。
+ **VPN トンネル**: お客様のネットワークとAWSの間でデータを送受信できる暗号化されたリンク。

  各 VPN 接続には、高可用性のために同時に使用できる 2 つの VPN トンネルが含まれています。
+ **カスタマーゲートウェイ**: カスタマーゲートウェイデバイスAWSに関する情報を に提供するAWSリソース。
+ **カスタマーゲートウェイデバイス**: Site-to-Site VPN 接続のユーザー側にある物理的なデバイスまたはソフトウェアアプリケーション。
+ **ターゲットゲートウェイ**: Site-to-Site VPN 接続の Amazon 側にある VPN エンドポイントの総称。
+ **仮想プライベートゲートウェイ**: 仮想プライベートゲートウェイは、単一の VPC にアタッチできる Amazon 側の Site-to-Site VPN 接続の VPN エンドポイントです。
+ **転送ゲートウェイ**: 複数の VPC とオンプレミスネットワークを相互接続するために使用でき、Site-to-Site VPN 接続の Amazon 側の VPN エンドポイントとして使用できる転送ハブ。
+ **広帯域幅トンネル**: 標準の 1.25 Gbps と比較して、トンネルあたり最大 5 Gbps の帯域幅をサポートするトンネル設定。Transit Gateway または Cloud WAN にアタッチされた VPN 接続で使用できます。

## Site-to-Site VPN 機能
<a name="s2svpn-features"></a>

AWS Site-to-Site VPN接続では、次の機能がサポートされています。
+ Internet Key Exchange バージョン 2 (IKEv 2)
+ NAT トラバーサル
+ 仮想プライベートゲートウェイ (VGW) 構成の場合、1～2147483647 の範囲の 4 バイトの ASN。詳細については「[AWS Site-to-Site VPN 接続のカスタマーゲートウェイのオプション](cgw-options.md)」を参照してください。
+ 1～65535 の範囲のカスタマーゲートウェイ (CGW) 用の 2 バイトの ASN。詳細については、「[AWS Site-to-Site VPN 接続のカスタマーゲートウェイのオプション](cgw-options.md)」を参照してください。
+ CloudWatch メトリクス
+ カスタマーゲートウェイのための再利用可能な IP アドレス
+ 追加の暗号化オプション (AES 256 ビット暗号化、SHA-2 ハッシュ、および追加の Diffie-Hellman グループ)
+ 設定可能なトンネルオプション
+ Amazon 側の BGP セッションのためのカスタムプライベート ASN
+ からの下位 CA からのプライベート証明書AWS Private Certificate Authority
+ AWS Site-to-Site VPN の IPv6 サポートのサポート
  + 内部トンネル IP アドレスの IPv6 (パケット IP)
  + Transit Gateway および Cloud WAN 上の外部トンネル IP アドレス (トンネル IP) の IPv6
+ 次の組み合わせによる IPv6 移行の完全なサポート:
  + IPv6 内部パケット IP (IPv6-in-IPv6) を使用した IPv6 外部トンネル IP
  + IPv4 内部パケット IP (IPv4-in-IPv6) を使用した IPv6 外部トンネル IP

## Site-to-Site VPN の制限
<a name="site-to-site-limitations"></a>

Site-to-Site VPN 接続には次の制限があります。
+ IPv6 トラフィックは、仮想プライベートゲートウェイの VPN 接続ではサポートされません。外部トンネル IP の IPv6 は、Transit Gateway と Cloud WAN でのみサポートされています。
+ Site-to-Site VPN接続はパス MTU 検出をサポートしていません。
+ 単一の Site-to-Site VPN 接続は、IPv4 トラフィックと IPv6 トラフィックの両方はサポートできません。IPv4 パケットと IPv6 パケットを転送するには、個別の VPN 接続が必要です。
+ プライベート IP VPN 接続は、外部トンネル IP の IPv6 アドレスをサポートしていません。
+ IPv6 を使用するように既存の IPv4 VPN 接続を変更することはできません。既存の接続を削除し、新しい接続を作成する必要があります。

さらに、Site-to-Site VPN を使用する場合は次の点を考慮してください。
+ VPC を共通のオンプレミスネットワークに接続する場合は、ネットワークに重複しない CIDR ブロックを使用することをお勧めします。

## Site-to-Site VPN リソース
<a name="site-site-tools"></a>

次のインターフェイスのいずれかを使用して、Site-to-Site VPN リソースの作成、アクセス、管理を行うことができます。
+ **AWS マネジメントコンソール** — Site-to-Site VPN リソースへのアクセスに使用できるウェブインターフェイスを提供します。
+ **AWS Command Line Interface(AWS CLI)** — Amazon VPC を含む幅広いAWSサービスのコマンドを提供し、Windows、macOS、Linux でサポートされています。AWS Site-to-Site VPNコマンドラインは、より大きな EC2 コマンドラインリファレンスに含まれています。
  + これらのコマンドラインインターフェイスの一般情報については、「[AWS Command Line Interface](https://aws.amazon.com/cli/)」を参照してください。
  + Site-to-Site VPN コマンドを含む使用可能な EC2 コマンドのリストについては、「[EC2 コマンドラインリファレンス](https://docs.aws.amazon.com/cli/latest/reference/ec2/)」を参照してください。
**注記**  
コマンドラインリファレンスでは、Site-to-Site VPN コマンドと、より広範な EC2 コマンドは区別されません
+ **AWS SDKs** — 言語固有の APIsを提供し、署名の計算、リクエストの再試行の処理、エラー処理など、接続の詳細の多くを処理します。詳細については、[AWS SDK](https://aws.amazon.com/developer/tools/) をご参照ください。
+ **クエリ API**— HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、[Amazon EC2 API リファレンス](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/)を参照してください。

## 料金
<a name="pricing"></a>

VPN 接続がプロビジョニングされ、利用可能な VPN 接続時間ごとに課金されます。詳細については、「[AWS Site-to-Site VPNおよび高速化された Site-to-Site VPN 接続の料金](https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing)」を参照してください。

Amazon EC2 からインターネットへのデータ転送に対して課金されます。詳細については、「Amazon EC2 オンデマンド料金」ページの「[データ転送](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer)」を参照してください。

高速 VPN 接続を作成すると、2 つのアクセラレーターが作成および管理されます。アクセラレーターごとに、時間単位の料金とデータ転送料金が課金されます。詳細については、[AWS Global Accelerator料金表](https://aws.amazon.com/global-accelerator/pricing/)を参照してください。

Site-to-Site VPN 接続で IPv6 アドレスを使用する場合、追加料金は発生しません。