AWS Direct Connect パブリック VIF を使用してプライベートネットワークを AWS パブリックサービスに接続する方法を教えてください。

解決策

Direct Connect のパブリック VIF を作成して、ボーダーゲートウェイプロトコル (BGP) 経由で AWS にアドバタイズされるパブリック IP アドレスと AWS パブリックエンドポイントを接続します。

以下を設定できます。

• パブリック VIF からネットワークアドレスへの変換 (NAT) に関連付けられているオンプレミスルーター
  -または-
• パブリック VIF からポートアドレスへの変換 (PAT) に関連するオンプレミスルーター

NAT を使用すると、プライベートネットワークは AWS 中国リージョンを除く任意の AWS リージョンのパブリックルーティング可能な Amazon サービスにアクセスできます。オンプレミスのルーティングでは、AWS Direct Connect ピアからの必要な IP プレフィックスをすべて受け入れ、パブリック VIF を使用してトラフィックをルーティングする必要があります。

たとえば、企業ネットワーク IP アドレスが 192.168.0.0/24 で、次の Direct Connect のパブリック VIF IP アドレスを使用して AWS パブリックリソースにアクセスするとします。

• ローカルピアの IP アドレス (オンプレミスルーター IP): 198.51.100.1/30
• リモートピア IP アドレス (AWS デバイス IP): 198.51.100.2/30

このシナリオでは、次のことを行う必要があります。

• パブリック VIF に関連付けられているローカルピア IP アドレスを PAT IP アドレスとして使用します。
• Direct Connect のパブリック VIF で 198.51.100.0/30 をアドバタイズします。

関連情報

Direct Connect のパブリック VIF を設定するにはどうすればよいですか?

異なる AWS リソースを接続するには、どのタイプの Direct Connect 仮想インターフェイスを使用する必要がありますか?

リージョン別に利用可能な AWS サービスのリスト

IP ネットワークアドレス変換 (NAT) の用語と注意事項 - RFC 2663 (IETF データトラッカーの Web サイト)