投稿日: Jun 22, 2022
本日より、AWS Site-to-Site VPN は、Direct Connect 経由でプライベート IP アドレスを使用して IPSec VPN 接続をデプロイする機能をサポートします。この変更により、お客様は、パブリック IP アドレスを使用することなくオンプレミスネットワークと AWS の間の DX トラフィックを暗号化でき、これにより、セキュリティとネットワークのプライバシーを同時に強化できます。
AWS Site-to-Site VPN は、IP セキュリティ (IPSec) トンネルを使用して、データセンターや支社のオフィスと AWS リソースの間に安全な接続を作成するフルマネージドサービスです。これまで、オンプレミスネットワークを AWS VPC に接続するにはパブリック IP アドレスを使用する必要がありました。多くのお客様が Direct Connect を経由したネットワークトラフィックの堅牢な暗号化を必要としているにもかかわらず、この通信にパブリック IP アドレスを使用できないという状況でした。本リリースより、Direct Connect を経由した IPSec VPN トンネルでプライベート IP アドレス (RFC1918) を設定でき、AWS とオンプレミスネットワークの間のトラフィックを確実に暗号化し、プライベートにできるようになりました。この機能により、セキュリティ体制全体を強化でき、いかなる規制やセキュリティ指令にも一層準拠できるようになります。
開始するには、Direct Connect を経由して AWS Transit Gateway にプライベート IP VPN 接続を作成し、外部 IP アドレスの種類をプライベート IP に指定します。このプライベート IP VPN 接続の転送に使用したい適切な Transit Gateway Direct Connect アタッチメントを指定する必要があります。BGP を使用するか (動的)、Transit Gateway ルートテーブルで静的ルートを設定することで、AWS とリモートネットワークの間でプライベート IP VPN 接続を経由してトラフィックをルーティングできます。この機能は、AWS マネジメントコンソール、Amazon コマンドラインインターフェイス (Amazon CLI)、Amazon ソフトウエア開発キット (Amazon SDK) でご利用いただけます。