AWS Site-to-Site VPN のサンプル設定ファイルにアクセスしたいと考えています。これを行うにはどうすればよいですか?
簡単な説明
Site-to-Site VPN のサンプル設定ファイルをダウンロードするには、Download Configuration ユーティリティを使用します。
Download Configuration ユーティリティにアクセスするには、次の 2 つの方法があります。
使用可能なサンプル設定ファイルの一覧については、「サンプル設定ファイル」を参照してください。
重要: Download Configuration ユーティリティを使用するには、以下の AWS Identity and Access Management (IAM) のアクセス許可が必要です。
- ec2:GetVpnConnectionDeviceTypes
- ec2:GetVpnConnectionDeviceSampleConfiguration
IAM ポリシーに EC2 ワイルドカード (*) がある場合、このアクセス許可を手動で追加する必要はありません。
解決方法
Amazon VPC コンソールから Download Configuration ユーティリティにアクセスするには
1. Amazon VPC コンソールを開きます。
2. 左側のナビゲーションペインの [バーチャルプライベートネットワーク (VPN)] で、[Site-to-Site VPN 接続] を選択します。
3. VPN 接続の名前を選択します。
4. [設定のダウンロード] を選択します。
5. [ベンダー] で、カスタマーゲートウェイデバイスのベンダーを選択します。
- または -
ベンダーがリストにない場合は、[汎用] を選択します。
6. [プラットフォーム] と [ソフトウェア] で、ユースケースに適用される値を選択します。
7. [IKE バージョン] で、ユースケースに適用されるプロトコルバージョンを選択します。
8. [ダウンロード] を選択します。サンプル設定ファイルはコンピュータにダウンロードされます。
AWS CLI から Download Configuration ユーティリティにアクセスするには
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
1. 次の get-vpn-connection-device-types コマンドを実行して、使用可能なすべてのデバイスのサンプル設定ファイルを一覧表示し、デバイスの VpnConnectionDeviceTypeId を取得します。
重要: <aws-region> をご自分の AWS リージョンに置き換えます。
aws ec2 get-vpn-connection-device-types --region <aws-region>
コマンド出力の例:
.
...
....
},
{
"VpnConnectionDeviceTypeId": "7125681a",
"Vendor": "Fortinet",
"Platform": "Fortigate 40+ Series",
"Software": "FortiOS 6.4.4+ (GUI)"
},
{
"VpnConnectionDeviceTypeId": "9005b6c1",
"Vendor": "Generic",
"Platform": "Generic",
"Software": "Vendor Agnostic"
},
{
"VpnConnectionDeviceTypeId": "670add1b",
"Vendor": "H3C",
"Platform": "MSR800",
"Software": "Version 5.20"
},
{
....
..
.
2. 次の get-vpn-connection-device-sample-configuration コマンドを実行して、必要なサンプル設定ファイルを返します。
aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text
重要: --vpn-connection-id をお使いの VPN 接続 ID に置き換えます。
--internet-key-exchange-version をお使いの Internet Key Exchange バージョンに置き換えます。
--vpn-connection-device-type-id を、前のコマンド出力の Vendor:Platform:Software バージョンに置き換えます。
関連情報
ベンダーのデバイスに固有の VPN 設定ファイルが見つからない場合はどうすればよいですか?