オンプレミスとVPCのサイト間を接続するには？

AWS managed VPNを利用することで、オンプレミス環境とVPC間とのサイト間接続を実行することができます。

Amazon VPCには、リモートの顧客ネットワークとVPCの間にIPsec VPN接続を作成するオプションがあります。

VPC内に配置されたインスタンスから、オンプレミス環境にあるカスタマーゲートウェイに通信を到達させる。

サイト間VPN接続で使用されるルートをルートテーブルに設定する。

AWS側にある仮想プライベートゲートウェイを指す設定する。

仮想プライベートゲートウェイは、VPN接続を介してオンプレミスエリアに接続するために使用されます。これにより、外部ネットワークとプライベートサブネット内のネットワークを含むAWS VPC間の接続が提供されます。

静的ルーティングの場合、VPN構成に指定した静的IPプレフィックスは、サイト間VPN接続の状態がUPのときにルートテーブルに伝達されます。

動的ルーティングの場合、サイト間VPN接続のステータスがUPのときにカスタマーゲートウェイからのBGPアドバタイズされたルートはルートテーブルに伝播されます。

VPN CloudHubを使う方法

AWS VPN CloudHubというサービスによってサイト間接続をすることも可能です。

AWS VPN CloudHub を使用するには、複数のカスタマーゲートウェイを使って仮想プライベートゲートウェイを作成する必要があります。

NATゲートウェイはプライベートサブネットのインスタンスからはインターネットや他の AWS サービスに接続できます。

インターネットから、これらのインスタンスに直接接続ができないようにするルーティングサービスです。