SlideShare uma empresa Scribd logo
1 de 22
Baixar para ler offline
Amazon VPC
VPN 接続設定 参考資料料
2015.04.16  
	
  
	
  
  
  
  
     
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
2
  
  
1.	
   イントロダクション  ..............................................................................  3	
  
1.1.	
   ⽤用語集  ......................................................................................................  3	
  
1.2.	
   ⽬目的  ........................................................................................................  3	
  
1.3.	
   AWS が提供する VPN 接続  ............................................................................  3	
  
2.	
   事前準備  ............................................................................................  4	
  
2.1.	
   オンプレミス側ルータ(Customer  Gateway)の準備  ............................................  4	
  
2.2.	
   設定⽤用パラメータの準備  ...............................................................................  5	
  
3.	
   設定⼿手順  ............................................................................................  6	
  
3.1.	
   AWS マネージメントコンソールの設定  ............................................................  7	
  
3.1.1.	
   VPC およびサブネットの作成  ..................................................................  8	
  
3.1.2.	
   Virtual  Private  Gateway の設定  ............................................................  10	
  
3.1.3.	
   VPN  Connection の作成  .......................................................................  11	
  
3.1.4.	
   Customer  Gateway コンフィグレーションファイルのダウンロード  ...............  12	
  
3.1.5.	
   サブネットのルーティング設定  ..............................................................  13	
  
3.2.	
   Customer  Gateway の設定  ........................................................................  15	
  
3.2.1.	
   IKE の設定  ........................................................................................  15	
  
3.2.2.	
   IPsec の設定  ......................................................................................  17	
  
3.2.3.	
   Tunnel インタフェースの設定  ...............................................................  19	
  
3.2.4.	
   ルーティング設定  ...............................................................................  20	
  
3.3.	
   動作確認  .................................................................................................  21	
  
4.	
   参考情報  ..........................................................................................  22	
  
  
  
⽬目次
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
3
1. イントロダクション
1.1. ⽤用語集
⽤用語   説明  
VPN(Virtual  Private  Network)   インターネット回線上に、暗号化技術を利利⽤用して専⽤用の経路路
を確⽴立立する技術  
Amazon  VPC(Virtual  Private  Cloud)   AWS 上に論論理理的な領領域を定義し、仮想ネットワークを作成す
ることができるサービス  
Customer  Gateway   オンプレミスのネットワークに設置されているお客様ルータ  
VGW(Virtual  Private  Gateway)   AWS 上で作成される仮想ルータ  
1.2. ⽬目的
本書は Amazon  Web  Services をご利利⽤用のお客様で、Amazon  VPC(Virtual  Private  Cloud)とデータセ
ンター・オフィスなどのオンプレミス拠点を VPN(Virtual  Private  Network)  接続するための⼿手順につ
いて記述しています。  
  
1.3. AWS が提供する VPN 接続
Amazon  VPC の機能で提供している VPN はサイト間 VPN となります。オンプレミス環境に設置されて
いるハードウェアルータと Amazon 側の Virtual  Private  Gateway 間は、インターネット経由で暗号化
された通信路路を確⽴立立し、拠点間通信を⾏行行います。  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
4
2. 事前準備
VPN 接続の前に、ルータ、設定パラメータの準備が必要となります。  
2.1. オンプレミス側ルータ(Customer Gateway)の準備
オンプレミス側の VPN エンドポイントとなるルータ(以下、Customer  Gateway)は以下の機能を利利⽤用で
きる必要があります。AWS で検証済のルータ⼀一覧も以下のリンクに掲載しておりますのでご参考くださ
い。掲載されていないルータでも、要件を満たしていればご利利⽤用いただけます。  
  
検証済ルータ⼀一覧:https://aws.amazon.com/jp/vpc/faqs/#C9  
  
■以下の IPsec 通信設定が可能であること  
設定項⽬目   内容  
IKE(フェーズ 1):モード   メインモード  
IKE(フェーズ 1):暗号アルゴリズム   AES  128-‐‑‒bit  
IKE(フェーズ 1):認証⽅方式   Pre-‐‑‒Shared  Key  
IKE(フェーズ 1):ハッシュアルゴリズム   SHA-‐‑‒1  
IKE(フェーズ 1):DH グループ   グループ 2  
IKE(フェーズ 1):lifetime   28800 秒  
IPsec(フェーズ 2):モード   トンネルモード  
IPsec(フェーズ 2):暗号アルゴリズム   AES  128-‐‑‒bit  
IPsec(フェーズ 2):認証アルゴリズム   HMAC  
IPsec(フェーズ 2):ハッシュアルゴリズム   SHA-‐‑‒1  
IPsec(フェーズ 2):PFS グループ   グループ 2  
IPsec(フェーズ 2):lifetime   3600 秒  
  
■暗号化処理理前にフラグメント可能であること。  
  
■論論理理トンネルインタフェースが作成できること。  
  
■インターネットと直接通信可能なパブリック IP が利利⽤用できること。  
      NAT を利利⽤用した IPsec 通信(NAT トラバーサル)はサポート対象外となりますのでご注意ください。  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
5
  
■BGP(Border  Gateway  Protocol)が利利⽤用できること(オプション)  
   Static ルートでの設定も可能ですが、BGP を利利⽤用すると障害時の経路路⾃自動変更更やルーティングテーブ
ルの動的更更新などがルーティングプロトコルでサポートされているため、複雑な構成の場合は BGP のご
利利⽤用をお勧めします  。  
  
■IPSec  Dead  Peer  Detection が利利⽤用できること。(オプション)  
  
  
2.2. 設定⽤用パラメータの準備
VPN 設定にあたり、お客様側で以下のパラメータをご⽤用意いただく必要があります。  
項⽬目   内容  
Customer  Gateway 側 VPN エンドポイント IP ア
ドレス  
インターネットに直接通信可能な IP アドレスをご
⽤用意ください。  
オンプレミス側 AS 番号(BGP の場合)   プライベート AS  64512~∼65534 をご利利⽤用くださ
い。  
オンプレミス側ネットワークアドレス   VPC と通信したいオンプレミスのネットワークを
環境に合わせて設定してください。  
  
  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
6
3. 設定⼿手順
具体的な設定を元に⼿手順について記載します。  
  
説明で利利⽤用する構成は、1台の Customer  Gateway から VPC へ接続する⼀一般的な構成とします。  
  
  
  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
7
本ドキュメントで利利⽤用する設定情報はこちらです。お客様にご準備いただいた設定以外に、AWS から割
当てられる設定があります。  
項⽬目   内容   補⾜足  
AWS 側 VPN エンドポイント  #A   72.21.209.225   AWS から割り当てられるものです。変更更
はできません。また、こちらのアドレスは
サンプルであり、実際の環境では異異なる IP
アドレスとなる場合があります。  
AWS 側 VPN エンドポイント  #B   72.21.209.193  
Customer  Gateway 側   203.0.113.100   実際の環境ではお客様にてご⽤用意いただき
ます。  
トンネル A ネットワークアドレス   169.254.255.0/30   AWS から割り当てられるものです。変更更
はできません。また、こちらのアドレスは
サンプルであり、実際の環境では異異なる IP
アドレスとなる場合があります。  
AWS 側トンネル A アドレス   169.254.255.1  
Customer  Gateway 側  
トンネル A アドレス  
169.264.255.2  
トンネル B ネットワークアドレス   169.254.255.4/30  
AWS 側トンネル B アドレス   169.254.255.5  
Customer  Gateway 側  
トンネル B アドレス  
169.254.255.6  
オンプレミス側 AS 番号   65001   お客様側でプライベート AS  
64512~∼65534 をご利利⽤用ください。  
オンプレミス側  
ネットワークアドレス  
192.168.10.0/24   実際の環境ではお客様にてご⽤用意いただき
ます。  
  
3.1. AWS マネージメントコンソールの設定
AWS マネージメントコンソールでは、以下の順序で設定を⾏行行います。  
  
①VPC、サブネットの作成  
通信したい AWS のリソースが稼働するためのネットワークを作成します。  
  
②VGW(Virtual  Gateway)の設定  
AWS 側での VPN エンドポイントとなる Virtual  Gateway を作成し、利利⽤用したい VPC へのアタッチを⾏行行
います。  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
8
  
③オンプレミス側のルータ(Customer  Gateway)の登録  
オンプレミス側の VPN エンドポイントとなる Customer  Gateway の設定を⾏行行います。本解説ではシス
コシステムズ社のルータを設定例例として取り上げます。  
  
④VPN  Connection の作成  
①、②で設定したそれぞれの VPN エンドポイント間の VPN 接続を設定します。  
  
⑤サブネットのルーティングテーブル設定  
オンプレミスに対するトラフィックが VGW を経由するように、サブネットで利利⽤用しているルーティン
グテーブルを設定します。  
  
それぞれの⼿手順について解説します。  
  
3.1.1. VPC およびサブネットの作成
マネージメントから、[Services]-‐‑‒[VPC]を選択し、”VPC  Dashboard”を開きます。メイン画⾯面
の”Create  VPC”を選択します。  
  
  
  
“Create  VPC”画⾯面で、”Name  tag”に VPC 名、”CIDR  block”に VPC で利利⽤用するネットワークアドレス
を⼊入⼒力力してください。このネットワークアドレスの中からサブネットを切切り出していくことになるため、
⼤大きめのネットワークで設定することをおすすめします。また、作成後の変更更はできません。  
  
  
  
リストに作成された VPC が表⽰示されます。  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
9
  
  
  
次に、サブネットの作成をします。”VPC  Dashboard”のメニューから”Subnets”をクリックします。次
に、”Create  Subnet”ボタンをクリックします。  
  
  
“Create  subnet”画⾯面で、  
”Name  tag”に VPC 名、  
“VPC”のプルダウンメニューから該当の VPC を選択、  
“Availability  Zone”を指定する場合はプルダウンメニューから選択、  
“CIDR  block”にサブネットで利利⽤用するネットワークアドレス(VPC で指定したアドレスの範囲内である
必要があります。)  
を⼊入⼒力力し、”Yes,  Create”をクリックします。  
  
  
リストに作成されたサブネットが表⽰示されます。  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
10
3.1.2. Virtual Private Gateway の設定
マネージメントコンソールから、[Services]-‐‑‒[VPC]を選択し、左メニューの”VPC  Connection”にあ
る”Virtual  Private  Gateway”をクリックし、メイン画⾯面の”Create  Virtual  Private  Gateway”のボタン
をクリックします。  
  
  
“Create  Virtual  Private  Gateway”の画⾯面で”Name  tag”に VGW 名を⼊入⼒力力し、”Yes,  Create”をクリッ
クします。  
  
  
リストに作成した VGW が表⽰示されます。作成した VGW を選択し、”Attach   to   VPC”をクリックします。  
  
  
“Attach  to  VPC”の画⾯面で”VPC“のプルダウンから利利⽤用したい VPC を選択し、”Yes,  Attach”をクリック
します。  
  
  
リスト中で、VGW の Status 欄を確認してください。操作直後は”attaching”ですが、”attached”にな
ったら完了了です。  
  
                                 ↓  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
11
  
  
3.1.3. VPN Connection の作成
マネージメントコンソールから、[Services]-‐‑‒[VPC]を選択し、左メニューの”VPC  Connections”にあ
る”VPN  Connections”をクリックし、メイン画⾯面の”Create  VPN  Connection”のボタンをクリックしま
す。  
ルーティング設定(BGP と Static)によって、設定画⾯面が異異なります。  
  
<BGP の場合>  
“Create   VPN   Connection”から、”Routing   Options”に”Dynamic   (Requires   BGP)”にチェックを⼊入れ、  
“Name  tag”に VPN コネクション名、  
“Virtual  Private  Gateway”に前項で作成した VGW を選択、  
“Customer  Gateway”で”New”にチェックを⼊入れ、  
“IP  Address”で Customer  Gateway のパブリック IP アドレスを⼊入⼒力力、  
“BGP  ASN”に AS 番号を⼊入⼒力力し、  
“Yes  Create”をクリックします。  
  
  
  
<Static の場合>  
“Create  VPN  Connection”から、”Routing  Options”に”Static”にチェックを⼊入れ、  
“Name  tag”に VPN コネクション名、  
“Virtual  Private  Gateway”に前項で作成した VGW を選択、  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
12
“Customer  Gateway”で”New”にチェックを⼊入れ、  
“IP  Address”で Customer  Gateway のパブリック IP アドレスを⼊入⼒力力、  
“Static  IP  Prefixes”にオンプレミスで利利⽤用しているネットワークアドレスを⼊入⼒力力  、  
“Yes  Create”をクリックします。  
  
  
  
リストに作成した VPN  Connection が表⽰示されます。  
  
  
3.1.4. Customer Gateway コンフィグレーションファイルのダウンロード
Customer  Gateway で利利⽤用するコンフィグレーションはマネージメントコンソールからダウンロードす
ることが可能です。AWS 側の VPN エンドポイントの IP アドレスや IPsec の設定内容も記載されていま
すので、ご利利⽤用の機種に合ったコンフィグレーションファイルをダウンロードしてください。  
  
VPN  Connection の⼀一覧の上にある”Download  Configuration”をクリックします。  
  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
13
“Vender”、”Platform”、”Software”からそれぞれの環境に合わせてコンフィグレーションをダウンロー
ドしてください。  
  
  
3.1.5. サブネットのルーティング設定
マネージメントコンソールから、[Services]-‐‑‒[VPC]を選択し、左メニューの”Subnets”をクリックしま
す。メイン画⾯面のリストから作成したサブネットをクリックし、画⾯面下のサブ画⾯面の”Route  Table”タブ
をクリックします。”Route  Table:”の rtb-‐‑‒から始まるルートテーブル ID をクリックします。  
  
  
リストから該当のルートテーブルを選択し、画⾯面下のサブ画⾯面の”Routes”タブをクリックします。”Edit”
をクリックします。  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
14
  
“Destination”にオンプレミスのネットワークアドレス、”Target”に作成した VGW の ID を⼊入⼒力力してく
ださい。(VGW の欄はカーソルを合わせると候補が表⽰示されます。)その後、Save をクリックします。  
完了了後、ルーティングが登録されます。  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
15
3.2. Customer Gateway の設定
それぞれの項⽬目毎の設定について記述します。こちらの設定は AWS  documentation の”Amazon  
Virtual  Private  Cloud  Network  Administrator  Guide”に記載しております。  
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Cisco.html  
  
3.2.1. IKE の設定
VPN 接続における、フェーズ1  IKE(インターネット鍵交換プロトコル)の設定を⾏行行います。  
Tunnel  #A  
!  
crypto  isakmp  policy  200  
      encryption  aes  128  
      authentication  pre-‐‑‒share  
      group  2  
      lifetime  28800  
      hash  sha  
exit  
!  
crypto  keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  
      pre-‐‑‒shared-‐‑‒key  address  72.21.209.225  key  plain-‐‑‒text-‐‑‒password1  
exit  
!  
crypto  isakmp  profile  isakmp-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  
      match  identity  address  72.21.209.225  
      keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  
exit  
!  
  
  
  
  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
16
Tunnnel  #B  
!  
crypto  isakmp  policy  201  
      encryption  aes  128  
      authentication  pre-‐‑‒share  
      group  2  
      lifetime  28800  
      hash  sha  
exit  
!  
crypto  keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  
      pre-‐‑‒shared-‐‑‒key  address  72.21.209.193  key  plain-‐‑‒text-‐‑‒password2  
exit  
!  
crypto  isakmp  profile  isakmp-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  
      match  identity  address  72.21.209.193  
      keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  
exit  
!  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
17
3.2.2. IPsec の設定
次に、VPN 接続のフェーズ2  IPsec の設定を⾏行行います。  
Tunnel  #A  
!  
crypto  ipsec  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  esp-‐‑‒aes  128  esp-‐‑‒sha-‐‑‒hmac    
      mode  tunnel  
exit  
!  
crypto  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  
      set  pfs  group2  
      set  security-‐‑‒association  lifetime  seconds  3600  
      set  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  
exit  
!  
crypto  ipsec  df-‐‑‒bit  clear  
!  
crypto  isakmp  keepalive  10  10  on-‐‑‒demand  
!  
crypto  ipsec  security-‐‑‒association  replay  window-‐‑‒size  128  
!  
  
Tunnel  #B  
!  
crypto  ipsec  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  esp-‐‑‒aes  128  esp-‐‑‒sha-‐‑‒hmac    
      mode  tunnel  
exit  
!  
crypto  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  
      set  pfs  group2  
      set  security-‐‑‒association  lifetime  seconds  3600  
      set  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  
exit  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
18
!  
crypto  ipsec  df-‐‑‒bit  clear  
!  
crypto  isakmp  keepalive  10  10  on-‐‑‒demand  
!  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
19
3.2.3. Tunnel インタフェースの設定
Tunnel インタフェースに IP アドレスを設定します。実際のルーティングはこの Tunnel インタフェー
スを利利⽤用しています。  
Tunnel  #A  
!  
interface  Tunnel1  
      ip  address  169.254.255.2  255.255.255.252  
      ip  virtual-‐‑‒reassembly  
      tunnel  source  203.0.113.100  
      tunnel  destination  72.21.209.225    
      tunnel  mode  ipsec  ipv4  
      tunnel  protection  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  
      !  This  option  causes  the  router  to  reduce  the  Maximum  Segment  Size  of  
      !  TCP  packets  to  prevent  packet  fragmentation.  
      ip  tcp  adjust-‐‑‒mss  1396    
      no  shutdown  
exit  
!  
  
Tunnel  #B  
!  
interface  Tunnel2  
      ip  address  169.254.255.6  255.255.255.252  
      ip  virtual-‐‑‒reassembly  
      tunnel  source  203.0.113.100  
      tunnel  destination  72.21.209.193    
      tunnel  mode  ipsec  ipv4  
      tunnel  protection  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  
      !  This  option  causes  the  router  to  reduce  the  Maximum  Segment  Size  of  
      !  TCP  packets  to  prevent  packet  fragmentation.  
      ip  tcp  adjust-‐‑‒mss  1396    
      no  shutdown  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
20
!  
  
3.2.4. ルーティング設定
BGP と Static で設定内容が異異なりますので、ご注意ください。  
  
<BGP の場合>  
!  
router  bgp  65001  
      neighbor  169.254.255.1  remote-‐‑‒as  7224  
      neighbor  169.254.255.1  activate  
      neighbor  169.254.255.1  timers  10  30  30  
      address-‐‑‒family  ipv4  unicast    
            neighbor  169.254.255.1  remote-‐‑‒as  7224  
            neighbor  169.254.255.1  timers  10  30  30  
            neighbor  169.254.255.1  default-‐‑‒originate  
            neighbor  169.254.255.1  activate  
            neighbor  169.254.255.1  soft-‐‑‒reconfiguration  inbound  
            network  0.0.0.0  
      exit  
exit  
!  
  
<Static の場合>  
!  
  ip  route  10.0.0.0  255.255.0.0  Tunnel1  track  100  
  ip  route  10.0.0.0  255.255.0.0  Tunnel2  track  200  
!  
ip  sla  100  
      icmp-‐‑‒echo  169.254.255.1  source-‐‑‒interface  Tunnel1  
      timeout  1000  
      frequency  5  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
21
exit  
ip  sla  schedule  100    life  forever  start-‐‑‒time  now  
track  100  ip  sla  100  reachability  
!  
ip  sla  200  
      icmp-‐‑‒echo  169.254.255.5  source-‐‑‒interface  Tunnel2  
      timeout  1000  
      frequency  5  
exit  
ip  sla  schedule  200    life  forever  start-‐‑‒time  now  
track  200  ip  sla  200  reachability  
!  
  
3.3. 動作確認
AWS マネージメントコンソール上で[VPC]-‐‑‒[VPN  Connections]を選択し、該当の VPN 接続をクリック
します。メイン画⾯面下部の”Tunnel  Dtails”をクリックし、”State”が”UP”となっていることを確認して
ください。  
  
  
Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料  
22
4. 参考情報
VPN 設定にあたり、こちらの情報もご参考ください。  
  
■Amazon  Virtual  Private  Cloud  ユーザガイド  
http://docs.aws.amazon.com/ja_̲jp/AmazonVPC/latest/UserGuide/VPC_̲Introduction.html  
  
■Amazon  Virtual  Private  Cloud ネットワーク管理理者ガイド  
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide  
  
■AWS  Black  Belt  Tech シリーズ  Amazon  VPC  
http://www.slideshare.net/AmazonWebServicesJapan/aws-‐‑‒black-‐‑‒belt-‐‑‒tech-‐‑‒amazon-‐‑‒vpc  
  

Mais conteúdo relacionado

Mais procurados

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpacesAmazon Web Services Japan
 
AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatchAmazon Web Services Japan
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)Amazon Web Services Japan
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems ManagerAmazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model  20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model Amazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 ResolverAmazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続Amazon Web Services Japan
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAmazon Web Services Japan
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築Amazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAmazon Web Services Japan
 

Mais procurados (20)

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
AWSからのメール送信
AWSからのメール送信AWSからのメール送信
AWSからのメール送信
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model  20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
 
AWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct Connect
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto Scaling
 

Destaque

はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web ServicesSORACOM, INC
 
初心者向けWebinar AWS上でのファイルサーバ構築
初心者向けWebinar AWS上でのファイルサーバ構築初心者向けWebinar AWS上でのファイルサーバ構築
初心者向けWebinar AWS上でのファイルサーバ構築Amazon Web Services Japan
 
AWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded
AWS Direct Connect 詳細 - AWSマイスターシリーズ ReloadedAWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded
AWS Direct Connect 詳細 - AWSマイスターシリーズ ReloadedSORACOM, INC
 
AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築
AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築
AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems ManagerAWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems ManagerAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計
AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計
AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計Amazon Web Services Japan
 

Destaque (9)

Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web Services
 
初心者向けWebinar AWS上でのファイルサーバ構築
初心者向けWebinar AWS上でのファイルサーバ構築初心者向けWebinar AWS上でのファイルサーバ構築
初心者向けWebinar AWS上でのファイルサーバ構築
 
AWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded
AWS Direct Connect 詳細 - AWSマイスターシリーズ ReloadedAWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded
AWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded
 
AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築
AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築
AWS Black Belt Online Seminar 2016 AWS上でのファイルサーバ構築
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
 
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems ManagerAWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
AWS Black Belt Online Seminar 2017 Amazon EC2 Systems Manager
 
Black Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatchBlack Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatch
 
AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計
AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計
AWS Black Belt Online Seminar 2017 AWSへのネットワーク接続とAWS上のネットワーク内部設計
 

Semelhante a Amazon VPC VPN接続設定 参考資料

VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)Noritaka Kuroiwa
 
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション株式会社クライム
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴Shuji Kikuchi
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)Amazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct ConnectAmazon Web Services Japan
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC BasicAmazon Web Services Japan
 
IBM Cloud: Direct Link Guide (Japanese)
IBM Cloud: Direct Link Guide (Japanese)IBM Cloud: Direct Link Guide (Japanese)
IBM Cloud: Direct Link Guide (Japanese)Tomoyuki Niijima
 
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNJAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNKazuhiko ISOBE
 
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計Serverworks Co.,Ltd.
 
初心者向けWebinar AWS上でのネットワーク構築
初心者向けWebinar AWS上でのネットワーク構築初心者向けWebinar AWS上でのネットワーク構築
初心者向けWebinar AWS上でのネットワーク構築Amazon Web Services Japan
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウドAmazon Web Services Japan
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築Junji Nishihara
 
Build 2014 Azure インフラエンジニア向けアップデート
Build 2014 Azure インフラエンジニア向けアップデートBuild 2014 Azure インフラエンジニア向けアップデート
Build 2014 Azure インフラエンジニア向けアップデートkekekekenta
 
AWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAmazon Web Services Japan
 
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送Google Cloud Platform - Japan
 
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方Hirokazu Ouchi
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Boss4434
 

Semelhante a Amazon VPC VPN接続設定 参考資料 (20)

VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
 
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
 
0から始めるVPC
0から始めるVPC0から始めるVPC
0から始めるVPC
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ  Amazon VPCAWS Black Belt Techシリーズ  Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
IBM Cloud: Direct Link Guide (Japanese)
IBM Cloud: Direct Link Guide (Japanese)IBM Cloud: Direct Link Guide (Japanese)
IBM Cloud: Direct Link Guide (Japanese)
 
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNJAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
 
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
 
初心者向けWebinar AWS上でのネットワーク構築
初心者向けWebinar AWS上でのネットワーク構築初心者向けWebinar AWS上でのネットワーク構築
初心者向けWebinar AWS上でのネットワーク構築
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
Build 2014 Azure インフラエンジニア向けアップデート
Build 2014 Azure インフラエンジニア向けアップデートBuild 2014 Azure インフラエンジニア向けアップデート
Build 2014 Azure インフラエンジニア向けアップデート
 
AWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPC
 
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
 
CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方CloudFront最近の事例と間違った使い方
CloudFront最近の事例と間違った使い方
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編
 

Mais de Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFSAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdfAmazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer ProfilesAmazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan
 

Mais de Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 

Último

「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-LoopへTetsuya Nihonmatsu
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法ssuser370dd7
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor arts yokohama
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)ssuser539845
 
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見Shumpei Kishi
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfMatsushita Laboratory
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~arts yokohama
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdfAyachika Kitazaki
 

Último (11)

2024 04 minnanoito
2024 04 minnanoito2024 04 minnanoito
2024 04 minnanoito
 
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
 
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
 
2024 03 CTEA
2024 03 CTEA2024 03 CTEA
2024 03 CTEA
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
 

Amazon VPC VPN接続設定 参考資料

  • 1. Amazon VPC VPN 接続設定 参考資料料 2015.04.16                
  • 2. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   2     1.   イントロダクション  ..............................................................................  3   1.1.   ⽤用語集  ......................................................................................................  3   1.2.   ⽬目的  ........................................................................................................  3   1.3.   AWS が提供する VPN 接続  ............................................................................  3   2.   事前準備  ............................................................................................  4   2.1.   オンプレミス側ルータ(Customer  Gateway)の準備  ............................................  4   2.2.   設定⽤用パラメータの準備  ...............................................................................  5   3.   設定⼿手順  ............................................................................................  6   3.1.   AWS マネージメントコンソールの設定  ............................................................  7   3.1.1.   VPC およびサブネットの作成  ..................................................................  8   3.1.2.   Virtual  Private  Gateway の設定  ............................................................  10   3.1.3.   VPN  Connection の作成  .......................................................................  11   3.1.4.   Customer  Gateway コンフィグレーションファイルのダウンロード  ...............  12   3.1.5.   サブネットのルーティング設定  ..............................................................  13   3.2.   Customer  Gateway の設定  ........................................................................  15   3.2.1.   IKE の設定  ........................................................................................  15   3.2.2.   IPsec の設定  ......................................................................................  17   3.2.3.   Tunnel インタフェースの設定  ...............................................................  19   3.2.4.   ルーティング設定  ...............................................................................  20   3.3.   動作確認  .................................................................................................  21   4.   参考情報  ..........................................................................................  22       ⽬目次
  • 3. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   3 1. イントロダクション 1.1. ⽤用語集 ⽤用語   説明   VPN(Virtual  Private  Network)   インターネット回線上に、暗号化技術を利利⽤用して専⽤用の経路路 を確⽴立立する技術   Amazon  VPC(Virtual  Private  Cloud)   AWS 上に論論理理的な領領域を定義し、仮想ネットワークを作成す ることができるサービス   Customer  Gateway   オンプレミスのネットワークに設置されているお客様ルータ   VGW(Virtual  Private  Gateway)   AWS 上で作成される仮想ルータ   1.2. ⽬目的 本書は Amazon  Web  Services をご利利⽤用のお客様で、Amazon  VPC(Virtual  Private  Cloud)とデータセ ンター・オフィスなどのオンプレミス拠点を VPN(Virtual  Private  Network)  接続するための⼿手順につ いて記述しています。     1.3. AWS が提供する VPN 接続 Amazon  VPC の機能で提供している VPN はサイト間 VPN となります。オンプレミス環境に設置されて いるハードウェアルータと Amazon 側の Virtual  Private  Gateway 間は、インターネット経由で暗号化 された通信路路を確⽴立立し、拠点間通信を⾏行行います。    
  • 4. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   4 2. 事前準備 VPN 接続の前に、ルータ、設定パラメータの準備が必要となります。   2.1. オンプレミス側ルータ(Customer Gateway)の準備 オンプレミス側の VPN エンドポイントとなるルータ(以下、Customer  Gateway)は以下の機能を利利⽤用で きる必要があります。AWS で検証済のルータ⼀一覧も以下のリンクに掲載しておりますのでご参考くださ い。掲載されていないルータでも、要件を満たしていればご利利⽤用いただけます。     検証済ルータ⼀一覧:https://aws.amazon.com/jp/vpc/faqs/#C9     ■以下の IPsec 通信設定が可能であること   設定項⽬目   内容   IKE(フェーズ 1):モード   メインモード   IKE(フェーズ 1):暗号アルゴリズム   AES  128-‐‑‒bit   IKE(フェーズ 1):認証⽅方式   Pre-‐‑‒Shared  Key   IKE(フェーズ 1):ハッシュアルゴリズム   SHA-‐‑‒1   IKE(フェーズ 1):DH グループ   グループ 2   IKE(フェーズ 1):lifetime   28800 秒   IPsec(フェーズ 2):モード   トンネルモード   IPsec(フェーズ 2):暗号アルゴリズム   AES  128-‐‑‒bit   IPsec(フェーズ 2):認証アルゴリズム   HMAC   IPsec(フェーズ 2):ハッシュアルゴリズム   SHA-‐‑‒1   IPsec(フェーズ 2):PFS グループ   グループ 2   IPsec(フェーズ 2):lifetime   3600 秒     ■暗号化処理理前にフラグメント可能であること。     ■論論理理トンネルインタフェースが作成できること。     ■インターネットと直接通信可能なパブリック IP が利利⽤用できること。        NAT を利利⽤用した IPsec 通信(NAT トラバーサル)はサポート対象外となりますのでご注意ください。  
  • 5. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   5   ■BGP(Border  Gateway  Protocol)が利利⽤用できること(オプション)     Static ルートでの設定も可能ですが、BGP を利利⽤用すると障害時の経路路⾃自動変更更やルーティングテーブ ルの動的更更新などがルーティングプロトコルでサポートされているため、複雑な構成の場合は BGP のご 利利⽤用をお勧めします  。     ■IPSec  Dead  Peer  Detection が利利⽤用できること。(オプション)       2.2. 設定⽤用パラメータの準備 VPN 設定にあたり、お客様側で以下のパラメータをご⽤用意いただく必要があります。   項⽬目   内容   Customer  Gateway 側 VPN エンドポイント IP ア ドレス   インターネットに直接通信可能な IP アドレスをご ⽤用意ください。   オンプレミス側 AS 番号(BGP の場合)   プライベート AS  64512~∼65534 をご利利⽤用くださ い。   オンプレミス側ネットワークアドレス   VPC と通信したいオンプレミスのネットワークを 環境に合わせて設定してください。        
  • 6. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   6 3. 設定⼿手順 具体的な設定を元に⼿手順について記載します。     説明で利利⽤用する構成は、1台の Customer  Gateway から VPC へ接続する⼀一般的な構成とします。          
  • 7. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   7 本ドキュメントで利利⽤用する設定情報はこちらです。お客様にご準備いただいた設定以外に、AWS から割 当てられる設定があります。   項⽬目   内容   補⾜足   AWS 側 VPN エンドポイント  #A   72.21.209.225   AWS から割り当てられるものです。変更更 はできません。また、こちらのアドレスは サンプルであり、実際の環境では異異なる IP アドレスとなる場合があります。   AWS 側 VPN エンドポイント  #B   72.21.209.193   Customer  Gateway 側   203.0.113.100   実際の環境ではお客様にてご⽤用意いただき ます。   トンネル A ネットワークアドレス   169.254.255.0/30   AWS から割り当てられるものです。変更更 はできません。また、こちらのアドレスは サンプルであり、実際の環境では異異なる IP アドレスとなる場合があります。   AWS 側トンネル A アドレス   169.254.255.1   Customer  Gateway 側   トンネル A アドレス   169.264.255.2   トンネル B ネットワークアドレス   169.254.255.4/30   AWS 側トンネル B アドレス   169.254.255.5   Customer  Gateway 側   トンネル B アドレス   169.254.255.6   オンプレミス側 AS 番号   65001   お客様側でプライベート AS   64512~∼65534 をご利利⽤用ください。   オンプレミス側   ネットワークアドレス   192.168.10.0/24   実際の環境ではお客様にてご⽤用意いただき ます。     3.1. AWS マネージメントコンソールの設定 AWS マネージメントコンソールでは、以下の順序で設定を⾏行行います。     ①VPC、サブネットの作成   通信したい AWS のリソースが稼働するためのネットワークを作成します。     ②VGW(Virtual  Gateway)の設定   AWS 側での VPN エンドポイントとなる Virtual  Gateway を作成し、利利⽤用したい VPC へのアタッチを⾏行行 います。  
  • 8. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   8   ③オンプレミス側のルータ(Customer  Gateway)の登録   オンプレミス側の VPN エンドポイントとなる Customer  Gateway の設定を⾏行行います。本解説ではシス コシステムズ社のルータを設定例例として取り上げます。     ④VPN  Connection の作成   ①、②で設定したそれぞれの VPN エンドポイント間の VPN 接続を設定します。     ⑤サブネットのルーティングテーブル設定   オンプレミスに対するトラフィックが VGW を経由するように、サブネットで利利⽤用しているルーティン グテーブルを設定します。     それぞれの⼿手順について解説します。     3.1.1. VPC およびサブネットの作成 マネージメントから、[Services]-‐‑‒[VPC]を選択し、”VPC  Dashboard”を開きます。メイン画⾯面 の”Create  VPC”を選択します。         “Create  VPC”画⾯面で、”Name  tag”に VPC 名、”CIDR  block”に VPC で利利⽤用するネットワークアドレス を⼊入⼒力力してください。このネットワークアドレスの中からサブネットを切切り出していくことになるため、 ⼤大きめのネットワークで設定することをおすすめします。また、作成後の変更更はできません。         リストに作成された VPC が表⽰示されます。  
  • 9. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   9       次に、サブネットの作成をします。”VPC  Dashboard”のメニューから”Subnets”をクリックします。次 に、”Create  Subnet”ボタンをクリックします。       “Create  subnet”画⾯面で、   ”Name  tag”に VPC 名、   “VPC”のプルダウンメニューから該当の VPC を選択、   “Availability  Zone”を指定する場合はプルダウンメニューから選択、   “CIDR  block”にサブネットで利利⽤用するネットワークアドレス(VPC で指定したアドレスの範囲内である 必要があります。)   を⼊入⼒力力し、”Yes,  Create”をクリックします。       リストに作成されたサブネットが表⽰示されます。    
  • 10. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   10 3.1.2. Virtual Private Gateway の設定 マネージメントコンソールから、[Services]-‐‑‒[VPC]を選択し、左メニューの”VPC  Connection”にあ る”Virtual  Private  Gateway”をクリックし、メイン画⾯面の”Create  Virtual  Private  Gateway”のボタン をクリックします。       “Create  Virtual  Private  Gateway”の画⾯面で”Name  tag”に VGW 名を⼊入⼒力力し、”Yes,  Create”をクリッ クします。       リストに作成した VGW が表⽰示されます。作成した VGW を選択し、”Attach   to   VPC”をクリックします。       “Attach  to  VPC”の画⾯面で”VPC“のプルダウンから利利⽤用したい VPC を選択し、”Yes,  Attach”をクリック します。       リスト中で、VGW の Status 欄を確認してください。操作直後は”attaching”ですが、”attached”にな ったら完了了です。                           ↓  
  • 11. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   11     3.1.3. VPN Connection の作成 マネージメントコンソールから、[Services]-‐‑‒[VPC]を選択し、左メニューの”VPC  Connections”にあ る”VPN  Connections”をクリックし、メイン画⾯面の”Create  VPN  Connection”のボタンをクリックしま す。   ルーティング設定(BGP と Static)によって、設定画⾯面が異異なります。     <BGP の場合>   “Create   VPN   Connection”から、”Routing   Options”に”Dynamic   (Requires   BGP)”にチェックを⼊入れ、   “Name  tag”に VPN コネクション名、   “Virtual  Private  Gateway”に前項で作成した VGW を選択、   “Customer  Gateway”で”New”にチェックを⼊入れ、   “IP  Address”で Customer  Gateway のパブリック IP アドレスを⼊入⼒力力、   “BGP  ASN”に AS 番号を⼊入⼒力力し、   “Yes  Create”をクリックします。         <Static の場合>   “Create  VPN  Connection”から、”Routing  Options”に”Static”にチェックを⼊入れ、   “Name  tag”に VPN コネクション名、   “Virtual  Private  Gateway”に前項で作成した VGW を選択、  
  • 12. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   12 “Customer  Gateway”で”New”にチェックを⼊入れ、   “IP  Address”で Customer  Gateway のパブリック IP アドレスを⼊入⼒力力、   “Static  IP  Prefixes”にオンプレミスで利利⽤用しているネットワークアドレスを⼊入⼒力力  、   “Yes  Create”をクリックします。         リストに作成した VPN  Connection が表⽰示されます。       3.1.4. Customer Gateway コンフィグレーションファイルのダウンロード Customer  Gateway で利利⽤用するコンフィグレーションはマネージメントコンソールからダウンロードす ることが可能です。AWS 側の VPN エンドポイントの IP アドレスや IPsec の設定内容も記載されていま すので、ご利利⽤用の機種に合ったコンフィグレーションファイルをダウンロードしてください。     VPN  Connection の⼀一覧の上にある”Download  Configuration”をクリックします。      
  • 13. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   13 “Vender”、”Platform”、”Software”からそれぞれの環境に合わせてコンフィグレーションをダウンロー ドしてください。       3.1.5. サブネットのルーティング設定 マネージメントコンソールから、[Services]-‐‑‒[VPC]を選択し、左メニューの”Subnets”をクリックしま す。メイン画⾯面のリストから作成したサブネットをクリックし、画⾯面下のサブ画⾯面の”Route  Table”タブ をクリックします。”Route  Table:”の rtb-‐‑‒から始まるルートテーブル ID をクリックします。       リストから該当のルートテーブルを選択し、画⾯面下のサブ画⾯面の”Routes”タブをクリックします。”Edit” をクリックします。  
  • 14. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   14   “Destination”にオンプレミスのネットワークアドレス、”Target”に作成した VGW の ID を⼊入⼒力力してく ださい。(VGW の欄はカーソルを合わせると候補が表⽰示されます。)その後、Save をクリックします。   完了了後、ルーティングが登録されます。    
  • 15. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   15 3.2. Customer Gateway の設定 それぞれの項⽬目毎の設定について記述します。こちらの設定は AWS  documentation の”Amazon   Virtual  Private  Cloud  Network  Administrator  Guide”に記載しております。   http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Cisco.html     3.2.1. IKE の設定 VPN 接続における、フェーズ1  IKE(インターネット鍵交換プロトコル)の設定を⾏行行います。   Tunnel  #A   !   crypto  isakmp  policy  200        encryption  aes  128        authentication  pre-‐‑‒share        group  2        lifetime  28800        hash  sha   exit   !   crypto  keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0        pre-‐‑‒shared-‐‑‒key  address  72.21.209.225  key  plain-‐‑‒text-‐‑‒password1   exit   !   crypto  isakmp  profile  isakmp-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0        match  identity  address  72.21.209.225        keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0   exit   !            
  • 16. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   16 Tunnnel  #B   !   crypto  isakmp  policy  201        encryption  aes  128        authentication  pre-‐‑‒share        group  2        lifetime  28800        hash  sha   exit   !   crypto  keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1        pre-‐‑‒shared-‐‑‒key  address  72.21.209.193  key  plain-‐‑‒text-‐‑‒password2   exit   !   crypto  isakmp  profile  isakmp-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1        match  identity  address  72.21.209.193        keyring  keyring-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1   exit   !    
  • 17. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   17 3.2.2. IPsec の設定 次に、VPN 接続のフェーズ2  IPsec の設定を⾏行行います。   Tunnel  #A   !   crypto  ipsec  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0  esp-‐‑‒aes  128  esp-‐‑‒sha-‐‑‒hmac          mode  tunnel   exit   !   crypto  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0        set  pfs  group2        set  security-‐‑‒association  lifetime  seconds  3600        set  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0   exit   !   crypto  ipsec  df-‐‑‒bit  clear   !   crypto  isakmp  keepalive  10  10  on-‐‑‒demand   !   crypto  ipsec  security-‐‑‒association  replay  window-‐‑‒size  128   !     Tunnel  #B   !   crypto  ipsec  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1  esp-‐‑‒aes  128  esp-‐‑‒sha-‐‑‒hmac          mode  tunnel   exit   !   crypto  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1        set  pfs  group2        set  security-‐‑‒association  lifetime  seconds  3600        set  transform-‐‑‒set  ipsec-‐‑‒prop-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1   exit  
  • 18. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   18 !   crypto  ipsec  df-‐‑‒bit  clear   !   crypto  isakmp  keepalive  10  10  on-‐‑‒demand   !    
  • 19. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   19 3.2.3. Tunnel インタフェースの設定 Tunnel インタフェースに IP アドレスを設定します。実際のルーティングはこの Tunnel インタフェー スを利利⽤用しています。   Tunnel  #A   !   interface  Tunnel1        ip  address  169.254.255.2  255.255.255.252        ip  virtual-‐‑‒reassembly        tunnel  source  203.0.113.100        tunnel  destination  72.21.209.225          tunnel  mode  ipsec  ipv4        tunnel  protection  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒0        !  This  option  causes  the  router  to  reduce  the  Maximum  Segment  Size  of        !  TCP  packets  to  prevent  packet  fragmentation.        ip  tcp  adjust-‐‑‒mss  1396          no  shutdown   exit   !     Tunnel  #B   !   interface  Tunnel2        ip  address  169.254.255.6  255.255.255.252        ip  virtual-‐‑‒reassembly        tunnel  source  203.0.113.100        tunnel  destination  72.21.209.193          tunnel  mode  ipsec  ipv4        tunnel  protection  ipsec  profile  ipsec-‐‑‒vpn-‐‑‒xxxxxxxx-‐‑‒1        !  This  option  causes  the  router  to  reduce  the  Maximum  Segment  Size  of        !  TCP  packets  to  prevent  packet  fragmentation.        ip  tcp  adjust-‐‑‒mss  1396          no  shutdown  
  • 20. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   20 !     3.2.4. ルーティング設定 BGP と Static で設定内容が異異なりますので、ご注意ください。     <BGP の場合>   !   router  bgp  65001        neighbor  169.254.255.1  remote-‐‑‒as  7224        neighbor  169.254.255.1  activate        neighbor  169.254.255.1  timers  10  30  30        address-‐‑‒family  ipv4  unicast                neighbor  169.254.255.1  remote-‐‑‒as  7224              neighbor  169.254.255.1  timers  10  30  30              neighbor  169.254.255.1  default-‐‑‒originate              neighbor  169.254.255.1  activate              neighbor  169.254.255.1  soft-‐‑‒reconfiguration  inbound              network  0.0.0.0        exit   exit   !     <Static の場合>   !    ip  route  10.0.0.0  255.255.0.0  Tunnel1  track  100    ip  route  10.0.0.0  255.255.0.0  Tunnel2  track  200   !   ip  sla  100        icmp-‐‑‒echo  169.254.255.1  source-‐‑‒interface  Tunnel1        timeout  1000        frequency  5  
  • 21. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   21 exit   ip  sla  schedule  100    life  forever  start-‐‑‒time  now   track  100  ip  sla  100  reachability   !   ip  sla  200        icmp-‐‑‒echo  169.254.255.5  source-‐‑‒interface  Tunnel2        timeout  1000        frequency  5   exit   ip  sla  schedule  200    life  forever  start-‐‑‒time  now   track  200  ip  sla  200  reachability   !     3.3. 動作確認 AWS マネージメントコンソール上で[VPC]-‐‑‒[VPN  Connections]を選択し、該当の VPN 接続をクリック します。メイン画⾯面下部の”Tunnel  Dtails”をクリックし、”State”が”UP”となっていることを確認して ください。      
  • 22. Amazon  Web  Services  –  Amazon  VPC    VPN 接続設定  参考資料料   22 4. 参考情報 VPN 設定にあたり、こちらの情報もご参考ください。     ■Amazon  Virtual  Private  Cloud  ユーザガイド   http://docs.aws.amazon.com/ja_̲jp/AmazonVPC/latest/UserGuide/VPC_̲Introduction.html     ■Amazon  Virtual  Private  Cloud ネットワーク管理理者ガイド   http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide     ■AWS  Black  Belt  Tech シリーズ  Amazon  VPC   http://www.slideshare.net/AmazonWebServicesJapan/aws-‐‑‒black-‐‑‒belt-‐‑‒tech-‐‑‒amazon-‐‑‒vpc