Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
独自の PSK 値と内部トンネルの IP アドレスを使用して VPN 接続を作成する方法を教えてください。
独自の事前共有キー (PSK) 値と内部トンネルの IP アドレスを使用して仮想プライベートネットワーク (VPN) 接続を作成したいです。手順を教えてください。
解決策
更新を行う前の考慮事項を次に示します。
- Site-to-Site VPN 接続は、作成した後に、トンネルオプションを変更できます。
- AWS Classic VPN 接続ではトンネルオプションを設定することはできません。
独自の PSK 値と内部トンネル IP アドレスを使用して VPN 接続を作成するには、次の手順を実行します。
1.Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。
2.ナビゲーションペインで [Site-to-Site VPN 接続] を選択します。
3.[VPN 接続を作成] を選択します。
4.[トンネルオプション] で、カスタム PSK 値と内部トンネルの IP アドレスを次の項目に入力します。
注: 内部トンネルの IPv4 CIDR は、VPN トンネルの内部 (internal) IPv4 アドレスの範囲を指します。サイズ /30 の CIDR ブロックは、169.254.0.0/16 の範囲から指定できます。CIDR ブロックは、同じ仮想プライベートゲートウェイを使用するすべての Site-to-Site VPN 接続で一意である必要があります。CIDR ブロックは、トランジットゲートウェイのすべての接続で一意である必要はありません。ただし、CIDR ブロックが一意でないと、カスタマーゲートウェイで競合が発生する可能性があります。トランジットゲートウェイ上の複数の Site-to-Site VPN 接続で同じ CIDR ブロックを再利用する場合は、慎重に行ってください。
次の CIDR ブロックは予約されており、使用できません。
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
注: 内部トンネルの IPv6 CIDR は、VPN トンネルの内部 (internal) IPv6 アドレスの範囲を指します。ローカルの fd00::/8 の範囲から、サイズ /126 の CIDR ブロックを指定できます。CIDR ブロックは、同じトランジットゲートウェイを使用するすべての Site-to-Site VPN 接続で一意である必要があります。
- トンネル 1 の内部 IP CIDR
- トンネル 2 の内部 IP CIDR
注: PSK の長さは 8 ~ 64 文字である必要があり、先頭にゼロ (0) は使用できません。使用できる文字は、英数字、ピリオド (.)、アンダースコア (_) です。
- トンネル 1 の事前共有キー
- トンネル 2 の事前共有キー
5.[VPN 接続を作成] を選択します。
関連情報
Site-to-Site VPN 接続用のトンネルオプション
AWS Site-to-Site VPN で、VPN トンネル用のセキュリティアルゴリズムとタイマーを設定できるようになりました
- 言語
- 日本語
関連するコンテンツ
- 質問済み 10ヶ月前
