AWS Direct Connect パブリック仮想インターフェイス (VIF) を使用して、プライベートネットワークを AWS パブリックサービスに接続したいと考えています。
Direct Connect のパブリック VIF を作成して、ボーダーゲートウェイプロトコル (BGP) 経由で AWS にアドバタイズされるパブリック IP アドレスと AWS パブリックエンドポイントを接続します。
以下を設定できます。
NAT を使用すると、プライベートネットワークは AWS 中国リージョンを除く任意の AWS リージョンのパブリックルーティング可能な Amazon サービスにアクセスできます。オンプレミスのルーティングでは、AWS Direct Connect ピアからの必要な IP プレフィックスをすべて受け入れ、パブリック VIF を使用してトラフィックをルーティングする必要があります。
たとえば、企業ネットワーク IP アドレスが 192.168.0.0/24 で、次の Direct Connect のパブリック VIF IP アドレスを使用して AWS パブリックリソースにアクセスするとします。
このシナリオでは、次のことを行う必要があります。
Direct Connect のパブリック VIF を設定するにはどうすればよいですか?
異なる AWS リソースを接続するには、どのタイプの Direct Connect 仮想インターフェイスを使用する必要がありますか?
リージョン別に利用可能な AWS サービスのリスト
IP ネットワークアドレス変換 (NAT) の用語と注意事項 - RFC 2663 (IETF データトラッカーの Web サイト)