AWS Site-to-Site VPN(サイト間VPN)
公開日時:2021年01月02日 / 最終更新日時:2021年08月17日
■AWS Site-to-Site VPN の特徴
- デフォルトでは、Amazon VPC 内に起動されるインスタンスとユーザー独自の (リモート) ネットワークとの通信はできません。
- VPC からリモートネットワークへのアクセスを有効にするには、AWS Site-to-Site VPN 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。
- Site-to-Site VPN 接続は、仮想プライベートゲートウェイまたは AWS 側のトランジットゲートウェイと、リモート (オンプレミス) 側のカスタマーゲートウェイ (VPN デバイスを表す) の間に 2 つの VPN トンネルを提供します。
AWS Site-to-Site VPN(サイト間VPN)をAWSとオンプレミス間に構成するためには、オンプレミス側のネットワークにおけるカスタマーゲートウェイを設定することが必要です。
カスタマーゲートウェイデバイスは、ユーザー側でオンプレミスネットワークで所有または管理している物理アプライアンスまたはソフトウェアアプライアンスです。
これをAWS側の仮想プライベートゲートウェイに接続することで、サイト間VPNが接続できるようになります。
VPN接続を作成するにはユーザー側にカスタマゲートウェイを設定し、AWS側ではカスタマーゲートウェイリソースを作成する必要があります。
これによりカスタマーゲートウェイデバイスに関する情報をAWSに提供します。
次に、カスタマーゲートウェイの外部インターフェースのインターネットでルーティング可能なIPアドレス(静的)を設定する必要があります。
■単一の Site-to-Site VPN 接続
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
rpm
AES
クライアント証明書
AWS Lambda
動的レスポンス
冗長化
AWS Systems Manager
サービス
独自ドメイン
オレオレ証明書
SQL Server
復号化
git
NAT
C
ルート証明書
VMware
Let's Encrypt
設定手順
常時SSL化
自宅サーバー
AWS CloudFormation
リダイレクト
Chef
VMware ESXi 6.5
コメントアウト
削除
フェイルオーバー
gimp
メール送信
リスト
systemd
CodePipeline
WordPress
インフラ構成管理
Zabbix
ブラウザ
形態素解析
VMware vSphere Client
無料独自SSL証明書
Windows Server 2016
AWS SSM
EC2 インスタンス
セキュリティ
ルーティングテーブル
配列
Microsoft SQL Server
WannaCry
playbook
PowerShell 6.0
serverspec-runner
マクロ
クライアント/サーバー
CentOS6
エックスサーバー
SSL証明書
CloudWatch
仮想化
Web
暗号化
keytool
CGI
秘密鍵
Ubuntu
SSL
WebLogic
VMware vSphere 6.5 ESXi
HTTPレスポンス
インフラ
インストール
Amazon
設計
Route53
バックアップ
システムクロック
NIC
トラブルシューティング
grep
VMware vSphere vCenter
EC2
DevOps
正規表現
デプロイ
Amazon S3
ハートビート
まとめ
Docker
公開鍵
DNSサーバー
トラブル
ルートテーブル
AWS CodeCommit
IPアドレス
エラー
脆弱性
VMware-Tools
ECS
Amazon EC2
文字列
Perl
PowerShell 6.0.3
プロトコル
man
Web アプリ
java
EC2インスタンス
無料
1日で理解するDjango超基礎入門
検索
CodeDeploy
iSCSI
無料独自SSL
レンタルサーバー
Veritas NetBackup 8.0
STARTTLS
障害対応
Mac
コスト削減
アベイラビリティゾーン
GLue
用語
TigerVNC Server
AWS CodeDeploy
データ転送量
WannaCrypt
運用
Veritas
Amazon RDS
マルチドメイン
ファイル操作
ウィルス感染
SFTP
ログイン
cron
VPC
ロードバランサ―
smtp
初心者
関数
時刻
二重配列
改行
デザイン
Terraform
正引き
SSH
CentOS7
メリット
パッチ
静的レスポンス
ドメイン
ルート証明機関
メタキャラ
Google Chrome
コード
Webアプリケーション
Python
メールサーバー
POST
SSM
スタイルシート
BIOS
データストア
VNC Server
Sophos
リファラー
コンパイル
違い
ロール
レンタルサーバ
HTTPリクエスト
json
コメント欄
システム
VMware vSphere 6.0 ESXi
root監獄
文字コード
VPS
Webスクレイピング
ロリポップ!
Yahoo!
css
デフォルトゲートウェイ
ISO
整形
共用サーバー
機械学習
https
bind
設定
ビジュアルエディタ
自己証明書
AWS CodeBuild
リストア
Unix
AWS Backup
仮想環境
Elastic IP
データベース
NATゲートウェイ
SQL文
ネームサーバー
身代金
AWS Glue
My VMware
CI/CD
メトリクス
postgres
redhat8
teraterm
AWS
無料SSL証明書
プラグイン
Windows
さくらインターネット
MySQL
SMB
Deep Learning
PowerShell
openssl
メタ文字
ネットワーク
手順
サーバー
Webサーバー
負荷分散
ウィルス
SVN
仮想マシン
CPU
Linux
インターネット
Serverspec
スクリプト
Amazon SES
リトルサーバー
Webアプリ
postfix
VMware vSphere
FTP
Route 53
Apache Subversion
仮想アプライアンス
Windows 10
タグ
Django
自動起動
超初心者
お名前レンタルサーバー
FC
ファイバーチャネル
Systems Manager
Auto Scaling
nmcli
Ruby
プログラム
Amazon CloudWatch メトリクス
headless
S3
PostgreSQL
Amazon Route 53
SSLサーバー証明書
パッシブモード
さくらVPS
HTTP
マルチパス
Subversion
エディタ
wireshark
OSS
お名前.com
ワードプレス
iptables
WebLogic Server 12c
検索エンジン
Oracle
Selenium WebDriver
クラウド
用語集
GET
画像
Simple Email Service
アップデート
AWS Storage Gateway
CentOS
ポリシー
カスタマイズ
仮想化環境
Amazon CloudWatch
ストレージ
ログ
コマンド
ドメイン名
ディープラーニング
PuTTY
SES
VMware vSphere 6.5
html
インスタンス
Webプログラム
リポジトリ
SASL
環境変数
AWS認定試験
RedHat
SSL/TLS
格安レンタルサーバー
Python 3.6.2
ELB
Microsoft SQL Server 2016
CSR
Windows 7
ハードウェアクロック
SMTP認証
プログラミング
bash
構成管理
アクティブモード
AWS CodePipeline
お名前.com 共用サーバー
引越
route
PHP
pip
ビットコイン
Facebook
メール
systemctl
NTP
リクエスト
スマホ
IPv6
ランサムウェア
インポート
httpd
仕組み
aws ec2 インスタンス
Lambda
Python 3.6
boto3
Apache
Microsoft SQL Server Management Studio
DB
アップグレード
dovecot
DNS
ファイアウォール
RDS
ansible-playbook
AWS CLI
W3 Total Cache
名前解決
chroot
Selenium
スクレイピング
vnc
RedHat 8系
SQLite
IIS
.htaccess
タイムゾーン
公開鍵暗号方式
淵上喜弘
暗号鍵
逆引き
SQL Server Management Studio
プライベートサブネット
Google
ライセンス
AMI
共有フォルダ
バージョン
SPF
仮想
Python 3.6.3
CloudFormation
TLS
PhantomJS
crond
yum
認証局
github
ライブラリ
crontab
ALB
firewalld
Python3.6
インストール手順
パソコン
Amazon EBS
アンチウィルス
クライアント
スナップショット
マルウェア
.vmdk
ansible
時刻同期
VMware vSphere ESXi
Server Name Indication SSL
パフォーマンス
最近の投稿
- 【AWS】AWS Control Towerについて
- 【SRE】学習メモ
- 【AWS】特定のEC2インスタンスがどのターゲットグループに所属しているか確認するPythonスクリプト【Python】
- 【brew】brewのインストール手順
- 【AWS認定試験】Database - Specialty(DBS-C01)試験勉強ノートブック
- 【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
- 【AWS】Glue Job のロールとポリシーの設計
- 【AWS】Glue Crawler のロールとポリシーの設計
- 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
- 【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
- 【Terraform】Terraformで構築したEC2インスタンスを手動で停止・終了(削除)するとどうなるか確認する
- 【AWS】aws ses send-email コマンドでSMTP認証、アクセスキーIDなしでメールを送信する手順
- 【Terraform】環境ごとにリソースの数が異なる場合の設定方法(同じtfファイルを利用する場合)
- 【New Relic】New Relic エージェントのアンインストール手順
- 【New Relic】外形監視(Synthetic Monitoring)の設定手順
- 【SQLServer】SQLServerサービスが起動しない場合の対応手順【トラブルシューティング】
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
カテゴリー
- Ansible (12)
- Apache(httpd) (4)
- AWS (230)
- AWS認定試験 (98)
- brew (1)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (28)
- Docker (3)
- EC2 (2)
- ECS (1)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- Glue (2)
- HTML/CSS (13)
- Java (2)
- Kindle (1)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- NewRelic (2)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (64)
- RDS (1)
- RedHat (10)
- Route53 (1)
- Ruby (3)
- S3 (2)
- Serverspec (4)
- SES(Simple Email Service) (3)
- SQL Server (21)
- SRE (1)
- SSL/TLS (34)
- SSM (2)
- Subversion (4)
- Terraform (6)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (65)
- インフラエンジニア (3)
- クラウド (10)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (19)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (7)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す