オンプレとVPCをつなぐAWS Site-to-Site VPNを作成する
仮想プライベートゲートウェイを VPC に関連付ける
カスタムルートテーブルを作成する
セキュリティグループ規則を更新する
AWS Site-to-Site VPN 接続を作成する
Border Gateway Protoco(BGP) ASNを使用して動的ルーティングの接続を確立する。
カスタマーゲートウェイデバイスに静的なインターネットルーティング可能なIPアドレスを設定する。
コンソールを使用してカスタマーゲートウェイを作成する手順
1.https//console.aws.amazon.com/vpc/でAmazon VPCコンソールを開きます。
2.ナビゲーションペインで、[カスタマーゲートウェイ]を選択し、[カスタマーゲートウェイの作成]を選択します。
3.以下を完了してから、カスタマーゲートウェイの作成を選択します。
・(オプション)[名前]に、カスタマーゲートウェイの名前を入力します。これにより、Nameのキーと指定した値を持つタグが作成されます。
・[ルーティング]で、ルーティングタイプを選択します。
・ダイナミックルーティングを利用する場合は、BGP ASNにボーダーゲートウェイプロトコル(BGP)ASNを入力します。
・(オプション)[IPアドレス]に、カスタマーゲートウェイデバイスに静的なインターネットルーティング可能なIPアドレスを入力します。
カスタマーゲートウェイがNAT-Tに対応したNATデバイスの背後にある場合はNATデバイスのパブリックIPアドレスを使用します。
※静的ルーティングの場合はBGP ASNは必要ありません
※カスタマーゲートウェイデバイスの外部インターフェイスにインターネットでルーティング可能な静的なIPアドレスが必要となります
