独自の PSK 値と内部トンネル IP アドレスを使用して VPN 接続を作成するにはどうすればよいですか?

解決方法

開始する前に、以下を考慮してください。

• サイト間 VPN 接続を作成した後、トンネルオプションを変更できます。
• AWS Classic VPN 接続のトンネルオプションを設定することはできません。詳細については、「AWS Classic VPN から AWS VPN への移行」を参照してください。

独自の PSK 値と内部トンネル IP アドレスを使用して VPN 接続を作成するには、次のステップを実行します。

1.    Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。

2.    ナビゲーションペインから [Site-to-Site VPN connections] (Site-to-Site VPN 接続) を選択します。

3.    [Create VPN Connection] (VPN 接続の作成) を選択します。

4.    [Tunnel Options] (トンネルオプション) で、カスタム PSK 値と内部トンネル IP アドレスを以下に入力します。

注: 内部トンネル IPv4 CIDR とは、VPN トンネルの内部 IPv4 アドレスの範囲をいいます。169.254.0.0/16 の範囲からサイズ /30 の CIDR ブロックを指定できます。CIDR ブロックは、同じ仮想プライベートゲートウェイを使用するすべての Site-to-Site VPN 接続で一意である必要があります。CIDR ブロックは、トランジットゲートウェイ上のすべての接続で一意である必要はありません。ただし、CIDR ブロックは一意ではないため、カスタマーゲートウェイで競合が発生する可能性があります。トランジットゲートウェイ上の複数の Site-to-Site VPN 接続で同じ CIDR ブロックを再利用する場合は注意が必要です。

次の CIDR ブロックは予約されており、使用できません。

• 169.254.0.0/30
• 169.254.1.0/30
• 169.254.2.0/30
• 169.254.3.0/30
• 169.254.4.0/30
• 169.254.5.0/30
• 169.254.169.252/30

注: 内部トンネル IPv6 CIDR とは、VPN トンネルの内部 IPv6 アドレスの範囲をいいます。ローカルの fd00::/8 の範囲からサイズ /126 の CIDR ブロックを指定できます。CIDR ブロックは、同じトランジットゲートウェイを使用するすべての Site-to-Site VPN 接続で一意である必要があります。

• トンネル 1 の内部 IP CIDR
• トンネル 2 の内部 IP CIDR

注: PSK は 8～64 文字でなければならず、ゼロ (0) から始めることはできません。使用できる文字は、英数字、ピリオド (.)、およびアンダースコア (_) です。

• トンネル 1 の事前共有キー
• トンネル 2 の事前共有キー

5.    [Create VPN Connection] (VPN 接続の作成) を選択します。

関連情報

Site-to-Site VPN 接続のトンネルオプション

AWS Site-to-Site VPN に、VPN トンネルのセキュリティアルゴリズムおよびタイマー設定の環境設定機能を追加