AWS Site-to-Site VPN 接続のカスタマーゲートウェイのオプション

(オプション) 名前タグ。

(動的ルーティングのみ) カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) です。

1～4、294、967、295 の範囲の ASN がサポートされています。ネットワークに割り当てられている既存のパブリック ASN を使用できます。ただし、次の場合を除きます。

既存の ASN がない場合は、プライベート ASN (64,512～65,534、または 4,200,000,000～4,294,967,294 の範囲) を使用できます。デフォルトの ASN は 64512 です。ルーティングの詳細については、「AWS Site-to-Site VPN ルーティングオプション」を参照してください。

カスタマーゲートウェイデバイスの外部インターフェイスの IP アドレス。

IP アドレスは静的でなければならず、IPv4 または IPv6 のいずれかにすることができます。

IPv4 アドレスの場合: カスタマーゲートウェイデバイスがネットワークアドレス変換 (NAT) の背後にある場合は、NAT デバイスの IP アドレスを使用します。また、ポート 500 (NAT トラバーサルが使用されている場合はポート 4500) の UDP パケットがネットワークと AWS Site-to-Site VPN エンドポイント間で通過できることを確認します。詳細については、「ファイアウォールルール」を参照してください。

IPv6 アドレスの場合: アドレスは、有効かつインターネットでルーティング可能な IPv6 アドレスである必要があります。IPv6 アドレスは、トランジットゲートウェイまたはクラウド WAN での VPN 接続でのみサポートされます。

AWS Private Certificate Authority およびパブリック VPN からのプライベート証明書を使用している場合、IP アドレスは必須ではありません。

証明書ベースの認証を使用する場合は、カスタマーゲートウェイデバイスで使用される ACM プライベート証明書の ARN を指定します。

カスタマーゲートウェイを作成するときに、AWS Private Certificate Authority プライベート証明書を使用して Site-to-Site VPN を認証するようにカスタマーゲートウェイを設定できます。

このオプションを使用する場合は、組織が内部で使用するために、完全に AWS がホストするプライベート認証局 (CA) を作成します。ルート CA 証明書と下位 CA 証明書の両方が、AWS Private CA によって保存および管理されます。

カスタマーゲートウェイを作成する前に、AWS Private Certificate Authority を使用して下位 CA からプライベート証明書を作成し、カスタマーゲートウェイを設定するときに証明書を指定します。プライベート証明書の作成の詳細については、AWS Private Certificate Authority ユーザーガイドの「プライベート CA の作成と管理」を参照してください。

(オプション) デバイス。