AWS VPC への安全な接続方法をベンがお教えします。

KC - Ben

VPN 接続」で仮想プライベートネットワーク (VPN) の接続オプションを確認したところ、Amazon VPC との共同作業で知られるカスタマーゲイトウェイが使用されていることが判明しました。オフィスネットワークと AWS VPC 間の安全な接続のために AWS ハードウェア VPN を設定したいのです。

AWS ハードウェア VPN の設定では、AWS コンソールで次の項目を作成します。

カスタマーゲートウェイ。オフィスネットワーク上で VPN のエンドポイントとなるゲートウェイです。このゲートウェイにお客様のゲートウェイデバイスのパブリック IP アドレスと、自律システム番号 (ASN) を指定することで、Border Gateway Protocol (BGP)または動的ルーティングを使用できます。

仮想プライベートゲートウェイ。 AWS VPC 上での VPN のエンドポイントです。

>VPN 接続。オフィスネットワークと AWS VPC 間の接続です。カスタマーゲートウェイと仮想プライベートゲートウェイの作成時に生成される設定ファイルを流用して、カスタマー ゲートウェイ デバイスの設定を自動化できます。

次の手順で AWS ハードウェア VPN を設定します。

  1. カスタマーゲートウェイの作成
    1. Amazon VPC コンソールを開始します。
    2. [VPN Connections] のナビゲーションペインで [Customer Gateways] をクリックします。
    3. [Create Customer Gateway] をクリックします。
      • 作成したカスタマーゲートウェイに意味のある名前を入力します。
      • 静的ルーティングまたは動的ルーティングのいずれかを選択します。
      • カスタマー ゲートウェイ デバイスのパブリック IP アドレスを入力します。
      • ダイナミックルーティングを選択した場合は、お客様の BGP ASN を入力します。
    4. [Yes, Create] をクリックします。
  2. 仮想プライベートゲートウェイの作成
    1. [VPN Connections] 内のVPCコンソール で、[Virtual Private Gateways] をクリックします。
    2. [Create Virtual Private Gateway] をクリックします。
    3. 仮想プライベートゲートウェイに意味のある名前を入力します。
    4. [Yes, Create] をクリックします。
    5. 作成された仮想プライベートゲートウェイをクリックし、(右クリックで) コンテキストメニューを開き、[Attach to VPC]をクリックします。
  3. VPN 接続の作成
    1. VPC コンソールにおいて、VPN Connections内の [VPN Connections]をクリックします。
    2. [Create VPN Connection] をクリックします。
      • VPN 接続用の意味のある名前を入力します。
      • [Virtual Private Gateway] では、新規に作成した仮想プライベートゲートウェイをクリックします。
      • [Customer Gateway]では、新規に作成したカスタマーゲートウェイをクリックします。
      • [Routing Options] では、[Dynamic ] か [Static] のいずれかを選択します。静的ルーティングを選択した場合は、オフィス LAN の適切なプライベートネットワークの「>Static IP Prefixes」を指定します。
      • [Yes, Create] をクリックします。
  4. VPN の接続設定ファイルの取得とカスタマーゲートウェイの設定
    1. VPC コンソールにおいて、VPN Connections内の [VPN Connections]をクリックします。
    2. 作成したVPN接続を選択して、[Download Configuration] をクリックします。
    3. [Download Configuration] ダイアログボックスで、カスタマーゲートウェイとプラットフォームのベンダー、そしてソフトウェアバージョンを選択し、[Yes, Download] をクリックします。
    4. VPN 設定テキストファイルを保存し、オフィスのネットワーク管理者に「Amazon VPC Network Administrator Guide」と一緒に渡してください。ネットワーク管理者がカスタマーゲートウェイを設定するまでVPN は起動しません。

このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 04 月 22 日