AWS Direct Connect 接続で AWS VPN を確立する方法を教えてください。
最終更新日: 2022 年 2 月 8 日
AWS Direct Connect 接続で、ローカルネットワークから Amazon Virtual Private Cloud (Amazon VPC) にバーチャルプライベートネットワーク (VPN) を確立しようと考えています。これを行うにはどうすればよいですか?
簡単な説明
Direct Connect 接続で VPC への AWS VPC 接続を確立すると、インターネット経由の VPC よりも速くて安全な場合が多いです。Direct Connect 接続の AWS VPN 接続では、一貫性のあるスループットレベルを確保し、データを保護する暗号化アルゴリズムを実現します。
解決方法
- Direct Connect 接続を作成します。
- Direct Connect 接続用のパブリック仮想インターフェイスを作成します。[Prefixes you want to advertise] (アドバタイズするプレフィックス) で、カスタマーゲートウェイデバイスのパブリック IP アドレスを入力し、必要に応じて、アドバタイズするネットワークプレフィックスを追加します。
注意: 各 AWS リージョン (AWS 中国リージョンは除く) のすべての AWS パブリック IP アドレスのプレフィックスがパブリック仮想インターフェイスに送信されます。これには、AWS マネージドの VPN エンドポイントのパブリック IP アドレスが含まれます。 - 新しい VPN 接続を作成します。以前のステップで使用したのと同じカスタマーゲートウェイのパブリック IP アドレスを使用してください。
注: カスタマーゲートウェイは、ボーダーゲートウェイプロトコル (BGP) と自律システム番号 (ASN) を使用して設定できます。 - VPC に接続するように VPN を設定します。設定例については、「AWS CLI を使用したチュートリアル」を参照してください。