AWS Site-to-Site VPN（サイト間VPN）

■AWS Site-to-Site VPN の特徴

• デフォルトでは、Amazon VPC 内に起動されるインスタンスとユーザー独自の (リモート) ネットワークとの通信はできません。
• VPC からリモートネットワークへのアクセスを有効にするには、AWS Site-to-Site VPN 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。
• Site-to-Site VPN 接続は、仮想プライベートゲートウェイまたは AWS 側のトランジットゲートウェイと、リモート (オンプレミス) 側のカスタマーゲートウェイ (VPN デバイスを表す) の間に 2 つの VPN トンネルを提供します。

AWS Site-to-Site VPN（サイト間VPN）をAWSとオンプレミス間に構成するためには、オンプレミス側のネットワークにおけるカスタマーゲートウェイを設定することが必要です。

カスタマーゲートウェイデバイスは、ユーザー側でオンプレミスネットワークで所有または管理している物理アプライアンスまたはソフトウェアアプライアンスです。

これをAWS側の仮想プライベートゲートウェイに接続することで、サイト間VPNが接続できるようになります。

VPN接続を作成するにはユーザー側にカスタマゲートウェイを設定し、AWS側ではカスタマーゲートウェイリソースを作成する必要があります。

これによりカスタマーゲートウェイデバイスに関する情報をAWSに提供します。

次に、カスタマーゲートウェイの外部インターフェースのインターネットでルーティング可能なIPアドレス（静的）を設定する必要があります。

■単一の Site-to-Site VPN 接続