翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # VPN  AWS への VPN をセットアップするには、さまざまな方法があります。 ![Site-to-Site VPN オプションを示す図](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/images/aws-vpn-options.png) + **オプション 1: Transit Gateway で VPN 接続を統合する** — このオプションは、Transit Gateway の Transit Gateway VPN アタッチメントを活用します。Transit Gateway は、site-to-siteの IPsec ターミネーションをサポートしています。お客様は Transit Gateway への VPN トンネルを作成し、それにアタッチされた VPCs にアクセスできます。Transit Gateway は、静的 VPN 接続と BGP ベースの動的 VPN 接続の両方をサポートします。Transit Gateway は、VPN アタッチメントで[等コストマルチパス](https://en.wikipedia.org/wiki/Equal-cost_multi-path_routing) (ECMP) もサポートしています。各 VPN 接続のスループットは、トンネルあたり最大 1.25 Gbps です。ECMP を有効にすると、VPN 接続全体でスループットを集約できるため、 はデフォルトの最大制限である 1.25 Gbps を超えてスケールできます。このオプションでは、[Transit Gateway の料金](https://aws.amazon.com/transit-gateway/pricing/)と[Site-to-Site VPN 料金](https://aws.amazon.com/vpn/pricing/)に対して料金が発生します。AWS では、このオプションを VPN 接続に使用することをお勧めします。詳細については、[AWS Transit Gateway を使用した VPN スループットのスケーリング](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)に関するブログ記事を参照してください。 + **オプション 2: Amazon EC2 インスタンスで VPN を終了する** — このオプションは、エッジケースで特定のベンダーソフトウェア機能セット ([Cisco DMVPN](https://www.cisco.com/c/en/us/products/collateral/security/dynamic-multipoint-vpn-dmvpn/data_sheet_c78-468520.html) や汎用ルーティングカプセル化 (GRE) など) が必要な場合や、さまざまな VPN デプロイ間で運用の一貫性が必要な場合に、お客様が活用します。エッジ統合にはトランジット VPC 設計を使用できますが、トランジット VPC に関する [VPC から VPC への接続](vpc-to-vpc-connectivity.md)セクションの重要な考慮事項はすべてハイブリッド VPN 接続に適用できることに注意してください。高可用性の管理はお客様の責任であり、EC2 インスタンスとベンダーソフトウェアのライセンスおよびサポート費用のお支払いとなります。 + **オプション 3: 仮想プライベートゲートウェイ (VGW) で VPN を終了する** — この AWS Site-to-Site VPN サービスオプションを使用すると、VPC ごとに 1 つの VPN 接続 (冗長 VPN トンネルのペアで構成される) を作成する 1 one-to-one の接続設計が可能になります。 ****これは AWS への VPN 接続を開始するのに最適な方法ですが、VPCs の数をスケールすると、VPN 接続の数の増加を管理することが難しくなる可能性があります。したがって、Transit Gateway を活用したエッジ統合設計は、最終的にはより良い選択肢になります。VGW への VPN スループットはトンネルあたり 1.25 Gbps に制限されており、ECMP ロードバランシングはサポートされていません。料金の観点から見ると、AWS VPN 料金に対してのみお支払いいただきます。VGW の実行には料金はかかりません。詳細については、[Site-to-Site VPN 仮想プライベートゲートウェイの](https://docs.aws.amazon.com/vpn/latest/s2svpn/how_it_works.html)[Site-to-Site VPN 「 ](https://aws.amazon.com/vpn/pricing/)料金表」および「」を参照してください。 + **オプション 4: クライアント VPN エンドポイントで VPN 接続を終了する** — AWS Client VPN は、オンプレミスネットワーク内の AWS リソースとリソースに安全にアクセスできるマネージドクライアントベースの VPN サービスです。クライアント VPN では、OpenVPN または AWS が提供する VPN クライアントを使用して、任意の場所からリソースにアクセスできます。クライアント VPN エンドポイントを設定することで、クライアントとユーザーは接続して Transport Layer Security (TLS) VPN 接続を確立できます。詳細については、[AWS Client VPN のドキュメント](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)を参照してください。 + **オプション 5: AWS クラウド WAN で VPN 接続を統合する** — このオプションはこのリストの最初のオプションに似ていますが、CloudWAN ファブリックを使用して、ネットワークポリシードキュメントを介してプログラムで VPN 接続を設定します。