AWS Site-to-Site VPN接続を作成する - AWS Site-to-Site VPN
コンソールを使用して VPN 接続を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN接続を作成する

トランジットゲートウェイまたは Cloud WAN グローバルネットワークにアタッチする Site-to-Site VPN 接続を作成できます。どちらのアタッチメントタイプも IPv4 プロトコルと IPv6 プロトコルをサポートし、オプションで Site-to-Site VPN Concentrators を使用して複数のリモートサイトをコスト効率良く接続できます。

コンソールを使用して VPN 接続を作成する

コンソールを使用して VPN 接続を作成するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続の作成] を選択します。

  4. (オプション) [名前タグ] には、接続の名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

  5. ターゲットゲートウェイタイプで、次のいずれかを選択します。

    • 仮想プライベートゲートウェイ - 既存の仮想プライベートゲートウェイを選択して、新しい仮想プライベートゲートウェイ VPN 接続を作成します。

    • トランジットゲートウェイ - 既存のトランジットゲートウェイを選択して、新しいトランジットゲートウェイ VPN 接続を作成します。Transit Gateway の作成の詳細については、Amazon VPC Transit Gateway の「Transit Gateway」を参照してください。

    • Site-to-Site VPN Concentrator - 既存の Site-to-Site VPN Concentrator を使用するか、新しい接続を作成して、新しい Site-to-Site VPN Concentrator 接続を作成します。次のいずれかを選択します。

      • 既存 - 既存のコンセントレータを使用して、新しい Site-to-Site VPN コンセントレータ VPN 接続を作成します。

      • 新規 - Site-to-Site VPN コンセントレータのオプション名を入力し、関連付けるトランジットゲートウェイを選択します。

    • 関連付けられていない - Network Manager コンソールまたは API を介して後で Cloud WAN に関連付けることができる、アタッチされていない VPN 接続を作成します。VPN アタッチメントと Cloud WAN の詳細については、AWS「Cloud WAN ユーザーガイド」の「Cloud WAN のSite-to-site VPN アタッチメント」を参照してください。 AWS

  6. [カスタマーゲートウェイ] で、以下のいずれかを実行します。

    • 既存のカスタマーゲートウェイを使用するには、[既存] を選択してから、[カスタマーゲートウェイ ID] を選択します。

    • 新しいカスタマーゲートウェイを作成するには、「新規」を選択し、次の操作を行います。

      • [IP アドレス] に、IPv4 または IPv6 の固定アドレスを入力します。

      • (オプション) [証明書 ARN] で、プライベート証明書の ARN を選択します (証明書ベースの認証を使用している場合)。

      • [BGP ASN] に、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。詳細については、「カスタマーゲートウェイのオプション」を参照してください。

  7. [ルーティングオプション] で、[動的 (BGP が必要)][静的] のいずれかを選択します。

    注記

    コンセントレータを使用したクラウド WAN VPN 接続と VPN 接続は、BGP ルーティングのみをサポートします。これらの接続タイプでは、静的ルーティングはサポートされていません。

  8. [事前共有キーストレージ] では、[標準] または [Secrets Manager] を選択します。デフォルトでは [標準] が選択されています。AWS Secrets Managerの使用の詳細については、「セキュリティ」を参照してください。

  9. [トンネル内部の IP バージョン] で、[IPv4] または [IPv6] を選択します。

  10. (オプション) [アクセラレーションの有効化] で、チェックボックスをオンにしてアクセラレーションを有効にします。詳細については、「高速 VPN 接続」を参照してください。

    アクセラレーションを有効にすると、VPN 接続で使用されるアクセラレーターが 2 つ作成されます。別途料金がかかります。

  11. (オプション) 選択した IP バージョン内のトンネルに応じて、次のいずれかを実行します。

    • IPv4 — [ローカル IPv4 ネットワーク CIDR] で、VPN トンネルを介した通信を許可するカスタマーゲートウェイ (オンプレミス) 側の IPv4 CIDR 範囲を指定します。リモート IPv4 ネットワーク CIDR では、VPN トンネルを介した通信が許可されているAWS側の CIDR 範囲を選択します。いずれのフィールドもデフォルト値は 0.0.0.0/0 です。

    • IPv6 — [ローカル IPv6 ネットワーク CIDR] で、VPN トンネルを介した通信を許可するカスタマーゲートウェイ (オンプレミス) 側の IPv6 CIDR 範囲を指定します。リモート IPv6 ネットワーク CIDR では、VPN トンネルを介した通信が許可されているAWS側の CIDR 範囲を選択します。いずれのフィールドもデフォルト値は ::/0 です

  12. [IP アドレスのタイプ] で、次のオプションのいずれかを選択します。

    • パブリック IPv4 - (デフォルト) 外部トンネル IP に IPv4 アドレスを使用します。

    • プライベート IPv4 - プライベートネットワーク内で使用するために、プライベート IPv4 アドレスを使用します。

    • IPv6 - 外部トンネル IP に IPv6 アドレスを使用します。このオプションでは、カスタマーゲートウェイデバイスが IPv6 アドレスをサポートしている必要があります。

    注記

    外部 IP アドレスタイプに [IPv6] を選択した場合は、IPv6 アドレスを持つカスタマーゲートウェイを作成する必要があります。

  13. (オプション) [トンネル 1 オプション] では、トンネルごとに次の情報を指定できます。

    • トンネル内部 IPv4 アドレスの 169.254.0.0/16 範囲からサイズ /30 の IPv4 CIDR ブロック。

    • [トンネル内部 IP バージョン][IPv6] を指定した場合は、トンネル内部 IPv6 アドレスの fd00::/8 範囲から /126 の IPv6 CIDR ブロック。

    • IKE 事前共有キー (PSK)。IKEv1 または IKEv2 バージョンがサポートされています。

    • トンネルの詳細オプションを編集するには、[トンネルのオプションを編集する] を選択します。詳細については、「VPN トンネルオプション」を参照してください。

    • (オプション) [トンネルアクティビティログ][有効化] を選択して、IPsec アクティビティと DPD プロトコルメッセージのログメッセージをキャプチャします。

    • (オプション) [トンネルエンドポイントのライフサイクル][オンにする] を選択して、エンドポイントの置き換えスケジュールを制御します。トンネルエンドポイントのライフサイクルの詳細については、「トンネルエンドポイントのライフサイクル」を参照してください。

  14. (オプション) [トンネル 2 オプション] を選択し、前の手順に従って 2 番目のトンネルを設定します。

  15. [VPN 接続の作成] を選択します。