AWS Site-to-Site VPN(サイト間VPN)
公開日時:2021年01月02日 / 最終更新日時:2021年08月17日
■AWS Site-to-Site VPN の特徴
- デフォルトでは、Amazon VPC 内に起動されるインスタンスとユーザー独自の (リモート) ネットワークとの通信はできません。
- VPC からリモートネットワークへのアクセスを有効にするには、AWS Site-to-Site VPN 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。
- Site-to-Site VPN 接続は、仮想プライベートゲートウェイまたは AWS 側のトランジットゲートウェイと、リモート (オンプレミス) 側のカスタマーゲートウェイ (VPN デバイスを表す) の間に 2 つの VPN トンネルを提供します。
AWS Site-to-Site VPN(サイト間VPN)をAWSとオンプレミス間に構成するためには、オンプレミス側のネットワークにおけるカスタマーゲートウェイを設定することが必要です。
カスタマーゲートウェイデバイスは、ユーザー側でオンプレミスネットワークで所有または管理している物理アプライアンスまたはソフトウェアアプライアンスです。
これをAWS側の仮想プライベートゲートウェイに接続することで、サイト間VPNが接続できるようになります。
VPN接続を作成するにはユーザー側にカスタマゲートウェイを設定し、AWS側ではカスタマーゲートウェイリソースを作成する必要があります。
これによりカスタマーゲートウェイデバイスに関する情報をAWSに提供します。
次に、カスタマーゲートウェイの外部インターフェースのインターネットでルーティング可能なIPアドレス(静的)を設定する必要があります。
■単一の Site-to-Site VPN 接続
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
データベース
デプロイ
仮想化
AWS CLI
FTP
ハートビート
keytool
ドメイン名
GET
DB
共有フォルダ
PowerShell
Oracle
ALB
PuTTY
VMware-Tools
Google
Python3.6
時刻同期
データ転送量
ランサムウェア
My VMware
S3
SSL証明書
二重配列
EC2 インスタンス
GLue
超初心者
VMware vSphere Client
Route 53
MySQL
httpd
ログイン
SQL文
AWS Storage Gateway
お名前.com
トラブルシューティング
エラー
CentOS6
仮想アプライアンス
メール送信
Web
AES
インポート
仕組み
ルーティングテーブル
EC2
grep
AWS CodeCommit
Ubuntu
Veritas NetBackup 8.0
Webスクレイピング
設定手順
Zabbix
WannaCrypt
Amazon RDS
公開鍵暗号方式
crond
HTTPレスポンス
dovecot
PHP
運用
インフラ構成管理
Django
WordPress
PowerShell 6.0
パッチ
プログラミング
認証局
ansible
VMware vSphere 6.5
CSR
機械学習
NIC
EC2インスタンス
アップデート
ネットワーク
脆弱性
用語
クライアント証明書
カスタマイズ
SSL
無料独自SSL
ELB
VPS
淵上喜弘
用語集
Mac
ウィルス感染
無料
パフォーマンス
暗号化
Python 3.6.2
HTTP
画像
rpm
Route53
自動起動
bash
レンタルサーバ
プラグイン
AWS SSM
プライベートサブネット
暗号鍵
お名前レンタルサーバー
W3 Total Cache
Lambda
Amazon CloudWatch
さくらインターネット
ファイバーチャネル
Subversion
Python 3.6.3
Microsoft SQL Server Management Studio
リファラー
Webアプリケーション
PostgreSQL
PhantomJS
nmcli
ポリシー
名前解決
インターネット
OSS
redhat8
SSM
AWS Systems Manager
Systems Manager
Webサーバー
Windows 10
ロードバランサ―
Facebook
インストール手順
crontab
wireshark
Yahoo!
コード
Let's Encrypt
構成管理
エックスサーバー
マルチドメイン
まとめ
Apache Subversion
AMI
トラブル
コスト削減
Deep Learning
SMB
Python
systemctl
関数
NTP
冗長化
タイムゾーン
Webアプリ
ルート証明書
ハードウェアクロック
システムクロック
DNS
NATゲートウェイ
違い
git
障害対応
AWS CloudFormation
スクリプト
ビットコイン
検索エンジン
C
.htaccess
メールサーバー
フェイルオーバー
コメントアウト
ファイル操作
VMware vSphere 6.0 ESXi
ネームサーバー
Windows 7
STARTTLS
IPアドレス
リスト
ストレージ
DNSサーバー
バージョン
メタ文字
IPv6
Amazon SES
アンチウィルス
Selenium
AWS CodePipeline
手順
コンパイル
形態素解析
postgres
サービス
Web アプリ
スタイルシート
pip
リポジトリ
json
Linux
Terraform
ルートテーブル
SVN
VMware
スマホ
Amazon
仮想環境
動的レスポンス
Sophos
Server Name Indication SSL
POST
Unix
man
引越
SASL
SQL Server
playbook
メタキャラ
AWS認定試験
smtp
WebLogic
Elastic IP
格安レンタルサーバー
お名前.com 共用サーバー
負荷分散
復号化
ファイアウォール
Python 3.6
Amazon S3
メール
さくらVPS
gimp
独自ドメイン
NAT
chroot
Amazon Route 53
VMware vSphere ESXi
パソコン
CentOS7
Perl
SSH
firewalld
SSL/TLS
SSLサーバー証明書
ライブラリ
CI/CD
SQLite
デザイン
yum
iSCSI
スクレイピング
Windows
route
コマンド
アベイラビリティゾーン
インスタンス
プロトコル
headless
パッシブモード
ログ
Amazon EBS
SQL Server Management Studio
.vmdk
静的レスポンス
オレオレ証明書
css
Ruby
Windows Server 2016
AWS Glue
ウィルス
VNC Server
IIS
teraterm
CGI
https
Microsoft SQL Server
AWS CodeDeploy
RDS
文字コード
改行
ブラウザ
ロリポップ!
時刻
文字列
Webプログラム
ロール
iptables
HTTPリクエスト
SMTP認証
Selenium WebDriver
DevOps
CPU
CentOS
クライアント
正規表現
自己証明書
github
AWS Backup
エディタ
プログラム
WannaCry
RedHat 8系
検索
aws ec2 インスタンス
FC
PowerShell 6.0.3
html
Amazon CloudWatch メトリクス
Google Chrome
リトルサーバー
リストア
共用サーバー
1日で理解するDjango超基礎入門
セキュリティ
CloudWatch
身代金
Auto Scaling
TigerVNC Server
仮想
Serverspec
自宅サーバー
マルチパス
仮想マシン
無料独自SSL証明書
リダイレクト
vnc
整形
root監獄
設計
Simple Email Service
cron
VMware ESXi 6.5
無料SSL証明書
ビジュアルエディタ
Amazon EC2
データストア
Veritas
CloudFormation
バックアップ
マルウェア
常時SSL化
ディープラーニング
RedHat
SES
公開鍵
CodePipeline
ライセンス
VPC
SPF
正引き
Chef
boto3
Docker
初心者
AWS CodeBuild
openssl
リクエスト
CodeDeploy
VMware vSphere 6.5 ESXi
bind
BIOS
ECS
ワードプレス
WebLogic Server 12c
java
postfix
マクロ
AWS
コメント欄
配列
Microsoft SQL Server 2016
仮想化環境
環境変数
秘密鍵
Apache
レンタルサーバー
メトリクス
systemd
逆引き
serverspec-runner
インストール
TLS
サーバー
タグ
VMware vSphere
VMware vSphere vCenter
ISO
アクティブモード
クライアント/サーバー
スナップショット
AWS Lambda
アップグレード
クラウド
SFTP
設定
メリット
システム
ルート証明機関
削除
ansible-playbook
ドメイン
デフォルトゲートウェイ
インフラ
最近の投稿
- 【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
- 【AWS】Glue Job のロールとポリシーの設計
- 【AWS】Glue Crawler のロールとポリシーの設計
- 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
- 【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
- 【Terraform】Terraformで構築したEC2インスタンスを手動で停止・終了(削除)するとどうなるか確認する
- 【AWS】aws ses send-email コマンドでSMTP認証、アクセスキーIDなしでメールを送信する手順
- 【Terraform】環境ごとにリソースの数が異なる場合の設定方法(同じtfファイルを利用する場合)
- 【New Relic】New Relic エージェントのアンインストール手順
- 【New Relic】外形監視(Synthetic Monitoring)の設定手順
- 【SQLServer】SQLServerサービスが起動しない場合の対応手順【トラブルシューティング】
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
- 【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
- 【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
- 【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
- 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順
- 【Git】gitの使い方(gitコマンド集)
カテゴリー
- Ansible (12)
- Apache(httpd) (4)
- AWS (228)
- AWS認定試験 (97)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (28)
- Docker (3)
- EC2 (2)
- ECS (1)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- Glue (2)
- HTML/CSS (13)
- Java (2)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- NewRelic (2)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (63)
- RDS (1)
- RedHat (10)
- Route53 (1)
- Ruby (3)
- S3 (2)
- Serverspec (4)
- SES(Simple Email Service) (3)
- SQL Server (21)
- SSL/TLS (34)
- SSM (2)
- Subversion (4)
- Terraform (6)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (65)
- インフラエンジニア (3)
- クラウド (9)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (19)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (6)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す