Site-to-Site VPN CloudHub

前述の AWS マネージド VPN オプションに基づいて、 Site-to-Site VPN CloudHub を使用して、あるサイトから別のサイトに安全に接続できます。 Site-to-Site VPN CloudHub は、VPC の有無にかかわらず使用できるシンプルなhub-and-spokeモデルで動作します。複数のブランチオフィスと既存のインターネット接続があり、これらのリモートオフィス間のプライマリ接続またはバックアップ接続に、便利で低コストのhub-and-spokeモデルを実装する場合は、このアプローチを使用します。

次の図は、 Site-to-Site VPN CloudHub アーキテクチャを示しています。このアーキテクチャでは、リモートサイト間のネットワークトラフィックが Site-to-Site VPN 接続経由でルーティングされていることを示す行が表示されています。

Site-to-Site VPN CloudHub

Site-to-Site VPN CloudHub は、複数のカスタマーゲートウェイを持つ Amazon VPC 仮想プライベートゲートウェイを使用し、それぞれに一意の BGP 自動システム番号 (ASNs) を使用します。リモートサイトに重複する IP 範囲があってはなりません。ゲートウェイは、VPN 接続を介して適切なルート (BGP プレフィックス) をアドバタイズします。これらのルーティングアドバタイズは、各 BGP ピアに対して受信および再アドバタイズされ、各サイトが他のサイトとの間でデータを送受信できるようになります。

追加リソース

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Direct Connect ＋ AWS Transit Gateway + AWS Site-to-Site VPN

AWS Transit Gateway + SD-WAN ソリューション