1.カスタマーゲートウェイの作成
a.「カスタマーゲートウェイ」から「カスタマーゲートウェイの作成」をクリック。
b.以下のとおり入力し、「カスタマーゲートウェイの作成」をクリック。
| 項目 | 説明 |
|---|---|
| 名前 | 適当な名前を入力します。 |
| ルーティング | 「動的」を選択する場合は、「BGP ASN」も入力しますが、今回は「静的」で作成していきます。ほとんどは「静的」かと。 |
| IP アドレス | 対抗側のアドレスを入力します。 |
c.以下のとおり作成されれば、作成完了です。
2.仮想プライベートゲートウェイの作成
a.「仮想プライベートゲートウェイ」から「仮想プライベートゲートウェイの作成」をクリック。
b.以下のとおり入力し、「仮想プライベートゲートウェイの作成」をクリック。
| 項目 | 説明 |
|---|---|
| 名前 | 適当な名前を入力します。 |
| ASN | Amazon のデフォルト ASN |
c.以下のとおり作成されれば、作成完了です。
3.Site-to-Site VPN 接続
a.「Site-to-Site VPN 接続」から「VPN接続の作成」をクリック。
b.以下のとおり入力し、「VPN接続の作成」をクリック。
| 項目 | 説明 |
|---|---|
| 名前タグ | 適当な名前を入力します。 |
| 仮想プライベートゲートウェイ | 「2.仮想プライベートゲートウェイの作成」で作成したものを選択 |
| カスタマーゲートウェイ | 既存 |
| カスタマーゲートウェイ IP | 「1.カスタマーゲートウェイの作成」で作成したものを選択 |
| ルーティングオプション | 静的 |
| 静的 IP プレフィックス | IP Prefixes を入力 |
c.以下のとおり作成されれば、作成完了です。
4.設定のダウンロード
「設定のダウンロード」で、対抗側のコンフィグが表示されます。
5.注意事項
- 仮想プライベートゲートウェイはイニシエータではないため、カスタマーゲートウェイがトンネルを開始する必要があります。
- AWS re:Invent 2016: Deep Dive: AWS Direct Connect and VPNs (NET402) カスタマゲートウェイ側から生成されたトラヒックでトンネルが確立されるたびに、暗号パラメータがネゴシエートされ、これらのパラメータに基づいてトンネルが確立される。