VPC上に設置するものを仮想プライベートゲートウェイ(VPNゲートウェイ)と呼び、社内などに設置するVPN対応ルーターをAWSではカスタマーゲートウェイと呼称している。AWSではいくつかの検証済の機器が示されており、確実に接続したいのであれば検証済機器を使う方が安全である。
仮想ゲートウェイには、冗長性確保のために二つのグローバルIPアドレスが割り当てられる。
VPNトンネルは、カスタマーゲートウェイから接続が行われる事で開始され、接続されてから一時間毎に課金される(それとは別に通信データ量に応じた従量課金も発生する)。通信が無い場合は通信が切断されるため、切断したくない場合は定期的にpingなどを送信する事で回避できる。
(参考:AWS よくある質問)
VPC配下に関するFAQであり、カスタマーゲートウェイなどの用語の解説も行われている。
https://aws.amazon.com/jp/vpc/faqs/
(参考)
VPN接続に関する説明が丁寧に行われている。
docs.aws.amazon.com
Amazon Web Services完全ソリューションガイド
- 作者: 大澤文孝,川上明久,大嶋和幸
- 出版社/メーカー: 日経BP社
- 発売日: 2016/12/27
- メディア: Kindle版
- この商品を含むブログを見る