翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Site-to-Site VPN AWS Transit Gateway のアタッチメント
Site-to-Site VPN アタッチメントを AWS Transit Gateway のトランジットゲートウェイに接続して、VPCs とオンプレミスネットワークに接続できます。動的ルートと静的ルートの両方がサポートされ、IPv4 と IPv6 もサポートされています。
**要件**
+ VPN 接続を Transit Gateway に接続するには、特定のデバイス要件を持つ VPN カスタマーゲートウェイを指定する必要があります。Site-to-Site VPN アタッチメントを作成する前に、カスタマーゲートウェイの要件を確認して、ゲートウェイが正しく設定されていることを確認します。ゲートウェイ構成ファイルの例を含むこれらの要件の詳細については、[*AWS Site-to-Site VPN ユーザーガイド*」の「[Site-to-Site VPN カスタマーゲートウェイデバイスの要件](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html)」を参照してください。
+ 静的 VPN の場合は、まずTransit Gateway のルート テーブルに静的ルートを追加する必要があります。VPN アタッチメントをターゲットとする Transit Gateway ルートテーブル内の静的ルートは、Site-to-Site VPN によってフィルタリングされません。これにより、BGP ベースの VPN を使用するときに意図しないアウトバウンドトラフィックフローが許可される可能性があるためです。Transit Gateway ルートテーブルに静的ルートを追加する手順については、「[静的ルートを作成する](tgw-create-static-route.md)」を参照してください。
Amazon VPC コンソールまたは CLI を使用して、トランジットゲートウェイの Site-to-Site VPN AWS アタッチメントを作成、表示、または削除できます。
**Topics**
+ [VPN への Transit Gateway アタッチメントの作成](create-vpn-attachment.md)
+ [VPN アタッチメントを表示する](view-vpn-attachment.md)
+ [VPN アタッチメントの削除](delete-vpn-attachment.md)
# AWS Transit Gateway で VPN への Transit Gateway アタッチメントを作成する
**コンソールを使用して VPN アタッチメントを作成するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで [**Transit Gateway アタッチメント**] を選択します。
1. [**Transit Gateway アタッチメントの作成**] を選択します。
1. [**Transit Gateway ID**] で、アタッチメントの Transit Gateway を選択します。所有している Transit Gateway を選択できます。
1. [**アタッチメントタイプ**] で、[**VPN**] を選択します。
1. [**カスタマーゲートウェイ**] で、以下のいずれかを実行します。
+ 既存のカスタマーゲートウェイを使用するには、[**既存**] を選択してから、使用するゲートウェイを選択します。
カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。
+ カスタマーゲートウェイを作成するには、[**New**] を選択し、[**IP アドレス**] に静的パブリック IP アドレスと [**BGP ASN**] を入力します。
[**ルーティング**] オプションで、[**動的**] と [**静的**] のどちらを使用するかを選択します。詳細については、「AWS Site-to-Site VPNユーザーガイド」の「[Site-to-Site VPN ルーティングオプション](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html)」を参照してください。
1. [**Tunnel Options**] (トンネルオプション) で、トンネルの CIDR 範囲と事前共有キーを入力します。詳細については、[Site-to-Site VPN アーキテクチャ](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)をご参照ください。
1. [**Transit Gateway アタッチメントの作成**] を選択します。
**AWS CLIを使用して VPN アタッチメントを作成するには**
[[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)] コマンドを使用します。
# AWS Transit Gateway で VPN アタッチメントを表示する
**コンソールを使用して VPN アタッチメントを表示するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで [**Transit Gateway アタッチメント**] を選択します。
1. 左**[リソースタイプ]**列、探して**VPN**。これらは VPN アタッチメントです。
1. アタッチメントを選択して、詳細を表示したりタグを追加したりします。
**AWS CLI を使用して VPN アタッチメントを表示するには**
[[describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html)] コマンドを使用します。
# AWS Transit Gateway で VPN アタッチメントを削除する
**コンソールを使用して VPN アタッチメントを削除するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで [**Transit Gateway アタッチメント**] を選択します。
1. VPN アタッチメントを選択します。
1. VPN 接続のリソース ID を選択して、[**VPN 接続**] ページに移動します。
1. [** Actions**] で、[**Delete**] を選択します。
1. 確認を求めるメッセージが表示されたら、[**削除**] を選択します。
**AWS CLI を使用して VPN アタッチメントを削除するには**
[[delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html)] コマンドを使用します。