AWS Site-to-Site VPN と AWS Direct Connect を使用してブランチオフィス間の接続を確立したいと考えています。
簡単な説明
AWS Site-to-Site VPN は、AWS リソースと、データセンターやブランチオフィスなどのオンプレミスネットワーク間の安全な接続を提供します。
AWS Direct Connect は、内部ネットワークと AWS Direct Connect ロケーション間のリンクを確立することにより、AWS リソースへの接続を提供します。
サイト間 VPN と AWS Direct Connect のトランジット仮想インターフェイス (VIF) を使用して、ブランチオフィス間の接続を確立します。
解決策
ブランチオフィス(例:ブランチオフィス 1)からのトランジットゲートウェイを介してサイト間 VPN 接続を確立します。次に、2 番目のブランチオフィス(例:ブランチオフィス 2)から、サイト間 VPN の設定に使用したのと同じトランジットゲートウェイに AWS Direct Connect を確立します。
ブランチオフィス 1
以下の手順を実行して、トランジットゲートウェイ経由の AWS Direct Connect 接続を設定します。
- AWS Direct Connect ロケーションとブランチオフィス 1 間の AWS Direct Connect をリクエストします。
- Direct Connect ゲートウェイへの AWS Direct Connect トランジット VIF を作成します。
- トランジットゲートウェイを AWS Direct Connect ゲートウェイに関連付けます。
**注:**ブランチオフィス 2 のネットワークプレフィックスを [許可プレフィックス] に一覧表示します。
- ボーダーゲートウェイプロトコル (BGP) を使用して、ブランチオフィス 1 の CIDR をオンプレミスデバイスからトランジット VIF にアドバタイズします。オンプレミスデバイスの設定の詳細については、デバイスのサードパーティのマニュアルを参照してください。
ブランチオフィス 2
次の手順を実行して、このブランチでサイト間 VPN 接続を設定します。
- ブランチオフィス 1 のトランジット VIF に使用されているのと同じトランジットゲートウェイを経由して、サイト間 VPN を確立します。
- BGP を使用して、ブランチオフィス 2 のネットワークプレフィックスをカスタマーゲートウェイデバイスからサイト間 VPN にアドバタイズします。
注:
- サイト間 VPN アタッチメントと AWS Direct Connect ゲートウェイアタッチメントが同じトランジットゲートウェイルーティングテーブルに関連付けられていることを確認してください。
- トランジットゲートウェイ、AWS Direct Connect ゲートウェイ、およびブランチオフィスの AS 番号 (ASN) は一意でなければなりません。