AWS Site-to-Site VPN(サイト間VPN)
公開日時:2021年01月02日 / 最終更新日時:2021年08月17日
■AWS Site-to-Site VPN の特徴
- デフォルトでは、Amazon VPC 内に起動されるインスタンスとユーザー独自の (リモート) ネットワークとの通信はできません。
- VPC からリモートネットワークへのアクセスを有効にするには、AWS Site-to-Site VPN 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。
- Site-to-Site VPN 接続は、仮想プライベートゲートウェイまたは AWS 側のトランジットゲートウェイと、リモート (オンプレミス) 側のカスタマーゲートウェイ (VPN デバイスを表す) の間に 2 つの VPN トンネルを提供します。
AWS Site-to-Site VPN(サイト間VPN)をAWSとオンプレミス間に構成するためには、オンプレミス側のネットワークにおけるカスタマーゲートウェイを設定することが必要です。
カスタマーゲートウェイデバイスは、ユーザー側でオンプレミスネットワークで所有または管理している物理アプライアンスまたはソフトウェアアプライアンスです。
これをAWS側の仮想プライベートゲートウェイに接続することで、サイト間VPNが接続できるようになります。
VPN接続を作成するにはユーザー側にカスタマゲートウェイを設定し、AWS側ではカスタマーゲートウェイリソースを作成する必要があります。
これによりカスタマーゲートウェイデバイスに関する情報をAWSに提供します。
次に、カスタマーゲートウェイの外部インターフェースのインターネットでルーティング可能なIPアドレス(静的)を設定する必要があります。
■単一の Site-to-Site VPN 接続
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
CentOS
アンチウィルス
クライアント証明書
無料SSL証明書
画像
S3
PowerShell 6.0.3
さくらインターネット
Selenium WebDriver
VMware vSphere 6.5 ESXi
postgres
json
コスト削減
お名前.com
仮想化
man
AWS CodeBuild
初心者
Web アプリ
超初心者
スクレイピング
検索エンジン
Windows 7
ライセンス
Web
EC2 インスタンス
VMware vSphere
構成管理
HTTP
インストール手順
SES
DNS
IIS
WebLogic
パフォーマンス
VMware vSphere vCenter
ルート証明書
redhat8
css
HTTPレスポンス
Webサーバー
用語集
serverspec-runner
自宅サーバー
smtp
Apache
Deep Learning
環境変数
OSS
github
トラブルシューティング
java
CentOS7
手順
Windows
仮想環境
Amazon RDS
ansible
Serverspec
ワードプレス
正規表現
bash
SSL
ファイアウォール
Amazon S3
常時SSL化
アクティブモード
格安レンタルサーバー
共用サーバー
gimp
ブラウザ
システムクロック
プログラム
ビットコイン
認証局
用語
PowerShell 6.0
デフォルトゲートウェイ
BIOS
ハードウェアクロック
WannaCrypt
引越
PhantomJS
冗長化
AWS認定試験
systemd
.htaccess
CGI
Facebook
時刻同期
Unix
リポジトリ
AWS Lambda
vnc
リクエスト
ECS
Webスクレイピング
Python 3.6
フェイルオーバー
Yahoo!
FC
データストア
ロール
html
WordPress
firewalld
ALB
ライブラリ
bind
IPアドレス
AWS CloudFormation
PowerShell
NTP
SQL文
リトルサーバー
VMware vSphere Client
AWS
pip
ハートビート
身代金
SPF
SSLサーバー証明書
Ruby
Python
TigerVNC Server
Linux
HTTPリクエスト
メリット
SMB
systemctl
GLue
openssl
独自ドメイン
公開鍵
Python3.6
バックアップ
AMI
SFTP
yum
機械学習
ネームサーバー
VPS
AWS Systems Manager
Selenium
脆弱性
crontab
CI/CD
STARTTLS
SMTP認証
Windows Server 2016
マルウェア
ansible-playbook
スクリプト
プロトコル
淵上喜弘
Webプログラム
Amazon CloudWatch メトリクス
設定
EC2
リダイレクト
playbook
Google
プログラミング
Apache Subversion
PuTTY
インフラ構成管理
クラウド
パッシブモード
コマンド
コメント欄
無料独自SSL
動的レスポンス
Let's Encrypt
スタイルシート
プラグイン
boto3
keytool
ウィルス
AWS SSM
メール
RedHat
Amazon EBS
メトリクス
Oracle
rpm
Amazon EC2
SASL
違い
正引き
デプロイ
負荷分散
障害対応
httpd
ランサムウェア
オレオレ証明書
パソコン
トラブル
ルーティングテーブル
ログイン
git
Windows 10
SQLite
リストア
ビジュアルエディタ
仮想アプライアンス
関数
W3 Total Cache
リファラー
C
コード
ウィルス感染
TLS
Systems Manager
AES
復号化
headless
NIC
RedHat 8系
GET
Veritas NetBackup 8.0
.vmdk
Subversion
iptables
Simple Email Service
改行
エディタ
暗号鍵
整形
postfix
メタキャラ
VMware vSphere 6.0 ESXi
ドメイン
アップグレード
VNC Server
無料
仮想
ディープラーニング
仮想化環境
VMware vSphere ESXi
メールサーバー
ELB
Amazon
CentOS6
DB
aws ec2 インスタンス
ネットワーク
アベイラビリティゾーン
AWS CLI
crond
ポリシー
データ転送量
Python 3.6.2
AWS Glue
Lambda
静的レスポンス
二重配列
仕組み
自動起動
Route53
マルチドメイン
配列
VMware
ロリポップ!
CSR
ルート証明機関
メール送信
データベース
ファイル操作
Ubuntu
アップデート
ドメイン名
秘密鍵
AWS CodePipeline
SSH
WannaCry
Webアプリ
RDS
メタ文字
スマホ
FTP
マクロ
cron
wireshark
公開鍵暗号方式
セキュリティ
エックスサーバー
バージョン
ルートテーブル
AWS CodeCommit
SSM
クライアント/サーバー
grep
IPv6
インポート
POST
インフラ
DNSサーバー
My VMware
Webアプリケーション
Terraform
デザイン
Server Name Indication SSL
クライアント
Route 53
タグ
自己証明書
仮想マシン
ログ
MySQL
iSCSI
Perl
https
Elastic IP
VMware-Tools
インスタンス
まとめ
1日で理解するDjango超基礎入門
リスト
コンパイル
システム
ストレージ
暗号化
文字コード
サーバー
NATゲートウェイ
Python 3.6.3
パッチ
Auto Scaling
SSL/TLS
Google Chrome
VMware ESXi 6.5
Amazon CloudWatch
ISO
設計
CodePipeline
削除
Veritas
AWS Backup
お名前.com 共用サーバー
EC2インスタンス
文字列
形態素解析
Amazon SES
Amazon Route 53
CloudFormation
さくらVPS
コメントアウト
CPU
DevOps
nmcli
NAT
Microsoft SQL Server
Microsoft SQL Server 2016
teraterm
Django
インストール
スナップショット
カスタマイズ
ロードバランサ―
時刻
AWS Storage Gateway
VPC
共有フォルダ
設定手順
無料独自SSL証明書
PHP
VMware vSphere 6.5
CodeDeploy
SVN
Zabbix
インターネット
サービス
chroot
SSL証明書
SQL Server Management Studio
Mac
レンタルサーバ
ファイバーチャネル
dovecot
レンタルサーバー
マルチパス
Chef
名前解決
お名前レンタルサーバー
Microsoft SQL Server Management Studio
プライベートサブネット
CloudWatch
root監獄
WebLogic Server 12c
route
PostgreSQL
逆引き
SQL Server
Docker
AWS CodeDeploy
Sophos
エラー
検索
運用
タイムゾーン
最近の投稿
- 【AWS認定試験】Database - Specialty(DBS-C01)試験勉強ノートブック
- 【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
- 【AWS】Glue Job のロールとポリシーの設計
- 【AWS】Glue Crawler のロールとポリシーの設計
- 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
- 【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
- 【Terraform】Terraformで構築したEC2インスタンスを手動で停止・終了(削除)するとどうなるか確認する
- 【AWS】aws ses send-email コマンドでSMTP認証、アクセスキーIDなしでメールを送信する手順
- 【Terraform】環境ごとにリソースの数が異なる場合の設定方法(同じtfファイルを利用する場合)
- 【New Relic】New Relic エージェントのアンインストール手順
- 【New Relic】外形監視(Synthetic Monitoring)の設定手順
- 【SQLServer】SQLServerサービスが起動しない場合の対応手順【トラブルシューティング】
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
- 【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
- 【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
- 【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
- 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順
カテゴリー
- Ansible (12)
- Apache(httpd) (4)
- AWS (229)
- AWS認定試験 (98)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (28)
- Docker (3)
- EC2 (2)
- ECS (1)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- Glue (2)
- HTML/CSS (13)
- Java (2)
- Kindle (1)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- NewRelic (2)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (63)
- RDS (1)
- RedHat (10)
- Route53 (1)
- Ruby (3)
- S3 (2)
- Serverspec (4)
- SES(Simple Email Service) (3)
- SQL Server (21)
- SSL/TLS (34)
- SSM (2)
- Subversion (4)
- Terraform (6)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (1)
- インフラ (65)
- インフラエンジニア (3)
- クラウド (9)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (19)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (7)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す