オンプレとVPCをつなぐAWS Site-to-Site VPNを作成するには

 

オンプレとVPCをつなぐAWS Site-to-Site VPNを作成する

 

仮想プライベートゲートウェイを VPC に関連付ける

カスタムルートテーブルを作成する

セキュリティグループ規則を更新する

AWS Site-to-Site VPN 接続を作成する

Border Gateway Protoco(BGP) ASNを使用して動的ルーティングの接続を確立する。

カスタマーゲートウェイデバイスに静的なインターネットルーティング可能なIPアドレスを設定する。

 

 

コンソールを使用してカスタマーゲートウェイを作成する手順

1.https//console.aws.amazon.com/vpc/でAmazon VPCコンソールを開きます。

2.ナビゲーションペインで、[カスタマーゲートウェイ]を選択し、[カスタマーゲートウェイの作成]を選択します。

3.以下を完了してから、カスタマーゲートウェイの作成を選択します。

・(オプション)[名前]に、カスタマーゲートウェイの名前を入力します。これにより、Nameのキーと指定した値を持つタグが作成されます。

・[ルーティング]で、ルーティングタイプを選択します。

ダイナミックルーティングを利用する場合は、BGP ASNにボーダーゲートウェイプロトコル(BGPASNを入力します。

・(オプション)[IPアドレス]に、カスタマーゲートウェイデバイスに静的なインターネットルーティング可能なIPアドレスを入力します

カスタマーゲートウェイがNAT-Tに対応したNATデバイスの背後にある場合はNATデバイスのパブリックIPアドレスを使用します。

 

静的ルーティングの場合はBGP ASNは必要ありません

※カスタマーゲートウェイデバイスの外部インターフェイスにインターネットでルーティング可能な静的なIPアドレスが必要となります