P47 仮想プライベートゲートウェイとカスタマーゲートウェイ

VPC上に設置するものを仮想プライベートゲートウェイ(VPNゲートウェイ)と呼び、社内などに設置するVPN対応ルーターAWSではカスタマーゲートウェイと呼称している。AWSではいくつかの検証済の機器が示されており、確実に接続したいのであれば検証済機器を使う方が安全である。

仮想ゲートウェイには、冗長性確保のために二つのグローバルIPアドレスが割り当てられる。

VPNトンネルは、カスタマーゲートウェイから接続が行われる事で開始され、接続されてから一時間毎に課金される(それとは別に通信データ量に応じた従量課金も発生する)。通信が無い場合は通信が切断されるため、切断したくない場合は定期的にpingなどを送信する事で回避できる。


(参考:AWS よくある質問)
VPC配下に関するFAQであり、カスタマーゲートウェイなどの用語の解説も行われている。
https://aws.amazon.com/jp/vpc/faqs/

(参考)
VPN接続に関する説明が丁寧に行われている。
docs.aws.amazon.com

Amazon Web Services完全ソリューションガイド

Amazon Web Services完全ソリューションガイド