オンプレミスとVPCのサイト間を接続するには?
AWS managed VPNを利用することで、オンプレミス環境とVPC間とのサイト間接続を実行することができます。
Amazon VPCには、リモートの顧客ネットワークとVPCの間にIPsec VPN接続を作成するオプションがあります。
VPC内に配置されたインスタンスから、オンプレミス環境にあるカスタマーゲートウェイに通信を到達させる。
サイト間VPN接続で使用されるルートをルートテーブルに設定する。
AWS側にある仮想プライベートゲートウェイを指す設定する。
仮想プライベートゲートウェイは、VPN接続を介してオンプレミスエリアに接続するために使用されます。これにより、外部ネットワークとプライベートサブネット内のネットワークを含むAWS VPC間の接続が提供されます。
静的ルーティングの場合、VPN構成に指定した静的IPプレフィックスは、サイト間VPN接続の状態がUPのときにルートテーブルに伝達されます。
動的ルーティングの場合、サイト間VPN接続のステータスがUPのときにカスタマーゲートウェイからのBGPアドバタイズされたルートはルートテーブルに伝播されます。
VPN CloudHubを使う方法
AWS VPN CloudHubというサービスによってサイト間接続をすることも可能です。
AWS VPN CloudHub を使用するには、複数のカスタマーゲートウェイを使って仮想プライベートゲートウェイを作成する必要があります。
NATゲートウェイについて
NATゲートウェイはプライベートサブネットのインスタンスからはインターネットや他の AWS サービスに接続できます。
インターネットから、これらのインスタンスに直接接続ができないようにするルーティングサービスです。
