AWS Direct Connect 接続で AWS VPN を確立する方法を教えてください。

最終更新日: 2018 年 11 月 6 日

AWS Direct Connect 接続で、ローカルネットワークから Amazon Virtual Private Cloud (Amazon VPC) に仮想プライベートネットワーク (VPN) を確立しようと考えています。どのようにすればよいですか?

簡単な説明

Direct Connect 接続で VPC への AWS VPC 接続を確立すると、インターネット経由の VPC よりも速くて安全です。Direct Connect 接続の AWS VPN 接続では、一貫性のあるスループットレベルを確保し、データを保護する暗号化アルゴリズムを実現します。

解決方法

  1. Direct Connect 接続を作成します
  2. Direct Connect 接続用のパブリック仮想インターフェイスを作成します。[Prefixes you want to advertise] (アドバタイズするプレフィックス) で、カスタマーゲートウェイデバイスのパブリック IP アドレスを入力し、必要に応じて、アドバタイズするネットワークプレフィックスを追加します。
    注意: 各 AWS リージョン (AWS 中国リージョンは除く) のすべての AWS パブリック IP アドレスのプレフィックスがパブリック仮想インターフェイスに送信されます。これには、AWS マネージドの VPN エンドポイントのパブリック IP アドレスが含まれます。
  3. 新しい VPN 接続を作成します。以前のステップで使用したのと同じカスタマーゲートウェイのパブリック IP アドレスを使用してください。
    注: カスタマーゲートウェイは、ボーダーゲートウェイプロトコル (BGP) と自律システム番号 (ASN) を使用して設定できます。
  4. VPC に接続するように VPN を設定します。設定例については、VPC の例を参照してください。