AWS Cloud WAN の AWS Site-to-Site VPN アタッチメントを作成する - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Cloud WAN の AWS Site-to-Site VPN アタッチメントを作成する

AWS Cloud WAN 用の Site-to-Site VPN アタッチメントは、以下の手順で作成できます。VPN アタッチメントと Cloud WAN の詳細については、AWS 「Cloud WAN ユーザーガイド」の「Cloud WAN のSite-to-site VPN アタッチメント」を参照してください。 AWS

クラウド WAN VPN アタッチメントは、IPv4 プロトコルと IPv6 プロトコルの両方をサポートします。Cloud WAN VPN アタッチメントにこれらのプロトコルのいずれかを使用する方法の詳細については、「AWS Site-to-Site VPN の IPv4 および IPv6 トラフィック」を参照してください。

コンソールを使用して AWS Cloud WAN の VPN アタッチメントを作成するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [Create VPN connection] (VPN 接続の作成) を選択します。

  4. (オプション) [名前タグ] には、接続の名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  5. [ターゲットゲートウェイタイプ] で、[Not associated] (関連付けられていません) を選択します。

  6. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

    • 既存のカスタマーゲートウェイを使用するには、「既存」を選択し、「カスタマーゲートウェイ ID」を選択します。

    • 新しいカスタマーゲートウェイを作成するには、「新規」を選択します。

      1. IP アドレス には、静的 IPv4 または IPv6 アドレスを入力します。

      2. (オプション) 証明書 ARN で、プライベート証明書の ARN を選択します (証明書ベースの認証を使用している場合)。

      3. [BGP ASN] に、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。詳細については、「カスタマーゲートウェイのオプション」を参照してください。

  7. ルーティングオプションで、動的 (BGP が必要) または静的を選択します。

  8. 事前共有キーストレージでは、Standard または Secrets Manager を選択します。デフォルトの選択は Standard です。 AWS Secrets Managerの使用の詳細については、「セキュリティ」を参照してください。

  9. [トンネル内部の IP バージョン] で、[IPv4] または [IPv6] を選択します。

  10. (オプション) アクセラレーションを有効にする で、アクセラレーションを有効にするチェックボックスをオンにします。詳細については、「高速 VPN 接続」を参照してください。

    アクセラレーションを有効にすると、VPN 接続で使用されるアクセラレーターが 2 つ作成されます。別途 料金がかかります。

  11. (オプション) 選択した IP バージョン内のトンネルに応じて、次のいずれかを実行します。

    • IPv4 — Local IPv4 ネットワーク CIDR の場合、VPN トンネルを介した通信を許可するカスタマーゲートウェイ (オンプレミス) 側の IPv4 CIDR 範囲を指定します。リモート IPv4 ネットワーク CIDR では、VPN トンネルを介した通信が許可されている AWS 側の CIDR 範囲を選択します。両方のフィールドのデフォルト値は です0.0.0.0/0

    • IPv6 — Local IPv6 ネットワーク CIDR の場合、VPN トンネル経由で通信できるカスタマーゲートウェイ (オンプレミス) 側の IPv6 CIDR 範囲を指定します。リモート IPv6 ネットワーク CIDR では、VPN トンネルを介した通信が許可されている AWS 側の CIDR 範囲を選択します。両方のフィールドのデフォルト値は です。 ::/0

  12. 外部 IP アドレスタイプで、次のいずれかのオプションを選択します。

    • パブリック IPv4 - (デフォルト) 外部トンネル IP に IPv4 アドレスを使用します。 IPs

    • プライベート IPv4 - プライベートネットワーク内で使用するためにプライベート IPv4 アドレスを使用します。

    • IPv6 - 外部トンネル IP に IPv6 アドレスを使用します。 IPs このオプションでは、カスタマーゲートウェイデバイスが IPv6 アドレス指定をサポートしている必要があります。

    注記

    外部 IP アドレスタイプに IPv6 を選択した場合は、IPv6 アドレスを持つカスタマーゲートウェイを作成する必要があります。

  13. (オプション) トンネル 1 オプションでは、トンネルごとに次の情報を指定できます。

    • トンネル内部 IPv4 アドレスの 169.254.0.0/16 範囲からサイズ /30 の IPv4 CIDR ブロック。

    • [トンネル内部 IP バージョン][IPv6] を指定した場合は、トンネル内部 IPv6 アドレスの fd00::/8 範囲から /126 の IPv6 CIDR ブロック。

    • IKE 事前共有キー (PSK)。IKEv1 または IKEv2 バージョンがサポートされています。

    • トンネルの詳細オプションを編集するには、[トンネルのオプションを編集する] を選択します。詳細については、「VPN トンネルオプション」を参照してください。

    • (オプション) トンネルアクティビティログ有効化を選択して、IPsec アクティビティと DPD プロトコルメッセージのログメッセージをキャプチャします。

    • (オプション) トンネルエンドポイントのライフサイクルを有効にするを選択して、エンドポイントの置き換えスケジュールを制御します。トンネルエンドポイントのライフサイクルの詳細については、「」を参照してくださいトンネルエンドポイントのライフサイクル

  14. (オプション) トンネル 2 オプションを選択し、前の手順に従って 2 番目のトンネルを設定します。

  15. [Create VPN connection] (VPN 接続の作成) を選択します。

コマンドラインまたは API を使用して Site-to-Site VPN 接続を作成するには

  • CreateVpnConnection (Amazon EC2 Query API)

  • create-vpn-connection (AWS CLI)

    IPv6 外部トンネル IPsと IPv6 内部トンネル IPs を使用して VPN 接続を作成する例:

    aws ec2 create-vpn-connection --type ipsec.1 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=pv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]