Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
AWS Direct Connect パブリック VIF を使用してプライベートネットワークを AWS パブリックサービスに接続する方法を教えてください。
AWS Direct Connect パブリック仮想インターフェイス (VIF) を使用して、プライベートネットワークを AWS パブリックサービスに接続したいと考えています。
解決策
Direct Connect のパブリック VIF を作成して、ボーダーゲートウェイプロトコル (BGP) 経由で AWS にアドバタイズされるパブリック IP アドレスと AWS パブリックエンドポイントを接続します。
以下を設定できます。
- パブリック VIF からネットワークアドレスへの変換 (NAT) に関連付けられているオンプレミスルーター
-または- - パブリック VIF からポートアドレスへの変換 (PAT) に関連するオンプレミスルーター
NAT を使用すると、プライベートネットワークは AWS 中国リージョンを除く任意の AWS リージョンのパブリックルーティング可能な Amazon サービスにアクセスできます。オンプレミスのルーティングでは、AWS Direct Connect ピアからの必要な IP プレフィックスをすべて受け入れ、パブリック VIF を使用してトラフィックをルーティングする必要があります。
たとえば、企業ネットワーク IP アドレスが 192.168.0.0/24 で、次の Direct Connect のパブリック VIF IP アドレスを使用して AWS パブリックリソースにアクセスするとします。
- ローカルピアの IP アドレス (オンプレミスルーター IP): 198.51.100.1/30
- リモートピア IP アドレス (AWS デバイス IP): 198.51.100.2/30
このシナリオでは、次のことを行う必要があります。
- パブリック VIF に関連付けられているローカルピア IP アドレスを PAT IP アドレスとして使用します。
- Direct Connect のパブリック VIF で 198.51.100.0/30 をアドバタイズします。
関連情報
Direct Connect のパブリック VIF を設定するにはどうすればよいですか?
異なる AWS リソースを接続するには、どのタイプの Direct Connect 仮想インターフェイスを使用する必要がありますか?
IP ネットワークアドレス変換 (NAT) の用語と注意事項 - RFC 2663 (IETF データトラッカーの Web サイト)
- 言語
- 日本語
