オフィスネットワークと Amazon Virtual Private Cloud の間にセキュアな接続を作成する方法を教えてください。

最終更新日: 2016 年 4 月 22 日

オフィスネットワークと Amazon Virtual Private Cloud (Amazon VPC) の間にセキュアな接続を作成するにはどうすればよいですか?

簡単な説明

AWS Virtual Private Network (AWS VPN) を設定するには、AWS コンソールから以下の項目を作成します。

  • カスタマーゲートウェイ – オフィスネットワークの VPN エンドポイント。ここでは、ボーダーゲートウェイプロトコル (BGP) または動的ルーティングを使用する場合は、カスタマーゲートウェイデバイスのパブリック IP アドレスと自律システム番号 (ASN) を指定します。
  • 仮想プライベートゲートウェイ – Amazon VPC の VPN エンドポイント。
  • VPN 接続 – オフィスネットワークと Amazon VPC 間の接続。カスタマーゲートウェイと仮想プライベートゲートウェイの作成時に作成される設定ファイルを使用して、オフィスネットワークのカスタマーゲートウェイデバイスの設定を自動化できます。

解決方法

カスタマーゲートウェイを作成する

  1. Amazon VPC コンソールを開きます。
  2. ナビゲーションペインの [VPN 接続] で [カスタマーゲートウェイ] を選択します。
  3. [カスタマーゲートウェイを作成] を選択します。
  4. わかりやすいカスタマーゲートウェイの名前を入力します。
  5. [静的ルーティング] または [動的ルーティング] のオプションを選択します。
  6. カスタマーゲートウェイデバイスのパブリック IP アドレスを入力します。
  7. (オプション)動的ルーティングのオプションを選択した場合は、BGP ASN を入力します。
  8. [はい作成します] をクリックします。

仮想プライベートゲートウェイを作成する

  1. Amazon VPC コンソールの [VPN Connections] (VPN 接続) で [Virtual Private Gateways] (仮想プライベートゲートウェイ) を選択します。
  2. [Create Virtual Private Gateway] (仮想プライベートゲートウェイを作成) をクリックします。
  3. わかりやすい仮想プライベートゲートウェイの名前を入力します。
  4. [はい作成します] をクリックします。
  5. 新しい仮想プライベートゲートウェイを選択し、コンテキストメニューを開き(右クリック)、[ VPC に添付] をクリックします。

VPN 接続を作成する

  1. Amazon VPC コンソールの [VPN Connections] (VPN 接続) で [VPN Connections] (VPN 接続) を選択します。
  2. [Create VPN Connection] (VPN 接続を作成する) を選択します。
  3. わかりやすい VPN 接続の名前を入力します。
  4. [仮想プライベートゲートウェイ] で、先ほど作成した仮想プライベートゲートウェイを選択します。
  5. [カスタマーゲートウェイ] で、先ほど作成したカスタマーゲートウェイを選択します。
  6. [ルーティングオプション] で、[動的] または [静的] を選択します静的ルーティングを選択した場合は、オフィス LAN 上の適切なプライベートネットワークの静的 IP プレフィックスを指定します。
  7. [はい作成します] をクリックします。

VPN 接続設定を取得し、カスタマーゲートウェイを設定する

  1. Amazon VPC コンソールの [VPN Connections] (VPN 接続) で [VPN Connections] (VPN 接続) を選択します。
  2. 作成した VPN 接続を選択し、[Download Configuration] (設定をダウンロード) をクリックします。
  3. [Download Configuration] (設定をダウンロード) ダイアログボックスで、カスタマーゲートウェイ、プラットフォーム、ソフトウェアバージョンのベンダーを選択し、[YesDownload] (はい、ダウンロードします) をクリックします。
  4. VPN 設定を含むテキストファイルを保存します。 ネットワーク管理者に、テキストファイルと AWS サイト間 VPN ユーザーガイドの関連するセクションへのリンクを提供します。VPN は、ネットワーク管理者がカスタマーゲートウェイを設定するまで機能しません。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?