AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション

次の表は、 でカスタマーゲートウェイリソースを作成するのに必要な情報を示しています AWS

項目 説明

(オプション) 名前タグ。

「名前」のキーと指定した値を含むタグを作成します。

(動的ルーティングのみ) カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) です。

1~4、294、967、295 の範囲の ASN がサポートされています。ネットワークに割り当てられている既存のパブリック ASN を使用できます。ただし、次の場合を除きます。

  • 7224 - すべてのリージョンで予約されています

  • 9059 - eu-west-1 リージョンで予約されています

  • 10124 - ap-northeast-1 リージョンで予約されています

  • 17943 - ap-southeast-1 リージョンで予約されています

既存の ASN がない場合は、プライベート ASN (64,512~65,534、または 4,200,000,000~4,294,967,294 の範囲) を使用できます。デフォルトの ASN は 64512 です。ルーティングの詳細については、「AWS Site-to-Site VPN ルーティングオプション」を参照してください。

カスタマーゲートウェイデバイスの外部インターフェイスの IP アドレス。

IP アドレスは静的で、IPv4 または IPv6 のいずれかにすることができます。

IPv4 アドレスの場合: カスタマーゲートウェイデバイスがネットワークアドレス変換 (NAT) デバイスの背後にある場合は、NAT デバイスの IP アドレスを使用します。また、ポート 500 (および NAT トラバーサルが使用されている場合はポート 4500) の UDP パケットがネットワークと AWS Site-to-Site VPN エンドポイント間で通過できることを確認します。詳細については、「ファイアウォールルール」を参照してください。

IPv6 アドレスの場合: アドレスは、インターネットでルーティング可能な有効な IPv6 アドレスである必要があります。IPv6 アドレスは、トランジットゲートウェイまたはクラウド WAN での VPN 接続でのみサポートされます。

AWS Private Certificate Authority およびパブリック VPN からのプライベート証明書を使用している場合、IP アドレスは必須ではありません。

(オプション) AWS Certificate Manager (ACM) を使用した下位 CA からのプライベート証明書。

証明書ベースの認証を使用する場合は、カスタマーゲートウェイデバイスで使用される ACM プライベート証明書の ARN を指定します。

カスタマーゲートウェイを作成するときに、 AWS Private Certificate Authority プライベート証明書を使用して Site-to-Site VPN を認証するようにカスタマーゲートウェイを設定できます。

このオプションを使用する場合は、組織内で使用するために AWS、完全ホスト型のプライベート認証機関 (CA) を作成します。ルート CA 証明書と下位 CA 証明書の両方が によって保存および管理されます AWS Private CA。

カスタマーゲートウェイを作成する前に、 を使用して下位 CA からプライベート証明書を作成し AWS Private Certificate Authority、カスタマーゲートウェイを設定するときに証明書を指定します。プライベート証明書の作成の詳細については、AWS Private Certificate Authority ユーザーガイドの「プライベート CA の作成と管理」を参照してください。

(オプション) デバイス。

このカスタマーゲートウェイに関連するカスタマーゲートウェイデバイスの名前。

IPv6 カスタマーゲートウェイオプション

IPv6 アドレスを使用してカスタマーゲートウェイを作成するときは、次の点を考慮してください。

  • IPv6 カスタマーゲートウェイは、トランジットゲートウェイまたはクラウド WAN での VPN 接続でのみサポートされます。

  • IPv6 アドレスは、インターネットでルーティング可能な有効な IPv6 アドレスである必要があります。

  • カスタマーゲートウェイデバイスは IPv6 アドレス指定をサポートし、IPv6 エンドポイントで IPsec トンネルを確立できる必要があります。

  • AWS CLI を使用して IPv6 カスタマーゲートウェイを作成するには、 --ip-addressパラメータに IPv6 アドレスを使用します。

    aws ec2 create-customer-gateway --ip-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 --bgp-asn 65051 --type ipsec.1 --region us-west-1