Sumit が Direct Connect を使用して
AWS VPN を構成する
方法をご紹介します
一貫性のあるレベルのスループットと暗号化アルゴリズムを備えた、信頼性の高い仮想プライベートネットワーク (VPN) 接続が必要で、データが保護されていることを確認します。
AWS Direct Connect 接続を介してオフィスを Amazon VPC に接続する VPN は、インターネット経由で VPC に接続する VPN よりも速くて安全です。
- AWS Direct Connect 接続を作成します。
- Direct Connect 接続用にパブリック仮想インターフェイスを設定します。
- 仮想インターフェイスの [Prefixes you want to advertise] フィールドに、この仮想インターフェイスを介してルーティングされるトラフィックのルーティング先となる IPv4 CIDR アドレスをカンマで区切って入力します。この場合は、カスタマーゲートウェイ (VPN デバイス) パブリック IP と、アドバタイズするネットワークプレフィックスを追加します。
注意: カスタマーゲートウェイ (VPN デバイス) は、ボーダーゲートウェイプロトコル (BGP) ASN で設定できます。
パブリック仮想インターフェイスは、VPN のパブリック IP アドレスを含む AWS リージョン (AWS 中国リージョンを除く) からすべてのパブリック IP アドレスを受け取ります。AWS によってアドバタイズされているプレフィックスの現在のリストを取得するには、AWS IP アドレス範囲を含む JSON ファイルをダウンロードします。詳細については、「AWS IP アドレスの範囲」を参照してください。
仮想プライベートクラウド (VPC) への VPN 接続の設定の詳細については、「シナリオと例」および「AWS マネージド VPN 接続」を参照してください。
