翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Transit Gateway の VPN コンセントレータアタッチメント
AWS Site-to-Site VPN Concentrator は、分散企業のマルチサイト接続を簡素化する新機能です。VPN コンセントレータは、25 以上のリモートサイトを に接続し AWS、各サイトに低帯域幅 (100 Mbps 未満) が必要なお客様に適しています。
## VPN コンセントレータの仕組み
VPN コンセントレータはトランジットゲートウェイに単一のアタッチメントとして表示されますが、複数の Site-to-Site VPN 接続をホストできます。
Concentrator 上のすべての VPN 接続からのトラフィックは、同じ Transit Gateway アタッチメントを介してルーティングされるため、接続されているすべてのサイトに一貫したルーティングポリシーとセキュリティルールを適用できます。Concentrator はトランジットゲートウェイルートテーブルとシームレスに統合されるため、リモートサイトと VPCs、他の VPN 接続、ピアリング接続などの他のアタッチメント間のトラフィックフローを制御できます。
## VPN コンセントレータの利点
+ **コストの最適化**: 複数の低帯域幅 VPN 接続を単一のトランジットゲートウェイアタッチメントに統合することでコストを削減します。特に、個々のサイトが完全な VPN アタッチメント容量を必要としない場合に便利です。
+ **管理の簡素化**: 個々の VPN 接続の制御とモニタリングを維持しながら、統合されたアタッチメントを通じて複数のリモートサイト接続を管理します。
+ **一貫したルーティング**: 単一の Transit Gateway ルートテーブルの関連付けを通じて、接続されているすべてのサイトに統一されたルーティングポリシーを適用します。
+ **スケーラブルなアーキテクチャ**: 1 つのコンセントレータを使用して最大 100 のリモートサイトに接続し、トランジットゲートウェイあたり最大 5 つのコンセントレータをサポートします。
+ **標準 VPN 機能**: 各 VPN 接続は、標準の Site-to-Site VPN 接続と同じセキュリティ、モニタリング、ルーティング機能をサポートしています。
**要件と制限事項**
+ **BGP ルーティングのみ**: VPN コンセントレータは BGP (動的) ルーティングのみをサポートします。静的ルーティングは起動時にサポートされていません。
+ **カスタマーゲートウェイの要件**: 各リモートサイトには、BGP ルーティングをサポートするカスタマーゲートウェイが必要です。Concentrator で VPN 接続を作成する前に、*AWS Site-to-Site VPN 「 ユーザーガイド*」の[Site-to-Site VPN カスタマーゲートウェイデバイスの要件」でカスタマーゲートウェイの要件](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html)を確認してください。
+ **パフォーマンスに関する考慮事項**: コンセントレータの各 VPN 接続は、最大 100 Mbps の帯域幅用に設計されています。より高い帯域幅要件については、標準の Transit Gateway VPN アタッチメントの使用を検討してください。
AWS VPC コンソールまたは AWS CLI を使用して、VPN コンセントレータアタッチメントを作成、表示、または削除できます。Concentrator の個々の VPN 接続は、標準の VPN 接続 APIsとコンソールインターフェイスを介して管理されます。
**Topics**
+ [VPN コンセントレータの仕組み](#vpn-concentrator-how-it-works)
+ [VPN コンセントレータの利点](#vpn-concentrator-benefits)
+ [VPN コンセントレータアタッチメントを作成する](create-vpn-concentrator-attachment.md)
+ [VPN コンセントレータアタッチメントを表示する](view-vpn-concentrator-attachment.md)
+ [VPN コンセントレータアタッチメントを削除する](delete-vpn-concentrator-attachment.md)
# AWS Transit Gateway で VPN コンセントレータアタッチメントを作成する
**前提条件**
+ アカウントに既存の Transit Gateway が必要です。
**コンソールを使用して VPN コンセントレータアタッチメントを作成するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、**Site-to-Site VPN コンセントレータ**を選択します。
1. **Site-to-Site VPN コンセントレータの作成**を選択します。
1. (オプション) **Name タグ**に、Site-to-Site VPN Concentrator の名前を入力します。
1. **Transit Gateway** で、既存の Transit Gateway を選択します。
1. (オプション) 追加のタグを追加するには、**新しいタグを追加**を選択し、各タグのキーと値を指定します。
1. **Site-to-Site VPN コンセントレータの作成**を選択します。
VPN Concentrator アタッチメントを作成すると、リソースタイプが **VPN Concentrator**、初期状態が **Pending** のアタッチメントのリストに表示されます。アタッチメントの準備が完了すると、状態は **Available** に変わります。その後、このコンセントレータで Site-to-Site VPN 接続を作成できます。
**を使用して VPN コンセントレータアタッチメントを作成するには AWS CLI**
[create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) コマンドを使用します。
**コンソールを使用して VPN コンセントレータで VPN 接続を作成するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、**Site-to-Site VPN 接続**を選択します。
1. [**Create VPN connection**] (VPN 接続の作成) を選択します。
1. **ターゲットゲートウェイタイプ**で、**Site-to-Site VPN コンセントレータ**を選択します。
1. **Site-to-Site VPN Concentrator** で、VPN 接続を作成する VPN Concentrator を選択します。
1. [**カスタマーゲートウェイ**] で、以下のいずれかを実行します。
+ 既存のカスタマーゲートウェイを使用するには、[**Existing (既存)**] を選択してから、使用するゲートウェイを選択します。カスタマーゲートウェイが BGP ルーティングをサポートしていることを確認します。
+ カスタマーゲートウェイを作成するには、[**New (新規)**] を選択します。**IP アドレス**には、カスタマーゲートウェイデバイスの静的パブリック IP アドレスを入力します。**BGP ASN** の場合は、カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。
カスタマーゲートウェイが NAT トラバーサル (NAT-T) が有効になっているネットワークアドレス変換 (NAT) の内側にある場合は、NAT デバイスのパブリック IP アドレスを使用し、UDP ポート 4500 をブロックしないようにファイアウォールルールを調整します。
1. **ルーティングオプション**では、**動的 (BGP が必要)** が自動的に選択されます。VPN コンセントレータは、BGP を使用した動的ルーティングのみをサポートします。
1. **事前共有キーストレージ**の場合は、**スタンダード**または **Secrets Manager** を選択します。
1. **トンネル帯域幅**の場合、**標準** が自動的に選択されます。VPN コンセントレータは、標準トンネル帯域幅のみをサポートします。
1. **IP バージョン内のトンネル**の場合は、**IPv4** または **IPv6** を選択します。
1. (オプション) **アクセラレーションを有効にする**を選択して、VPN トンネルのパフォーマンスを向上させます。
1. (オプション) **ローカル IPv4 ネットワーク CIDR** の場合は、IPv4 CIDR 範囲を指定します。
1. (オプション) **リモート IPv4 ネットワーク CIDR** の場合は、IPv4 CIDR 範囲を指定します。
1. **外部 IP アドレスタイプ**では、**パブリック IPv4** アドレスまたは **IPv6** アドレスのいずれかを選択できます。
1. (オプション) **トンネルオプション**では、トンネル IP アドレス内や事前共有キーなどのトンネル設定を構成できます。詳細については、「 *AWS Site-to-Site VPN ユーザーガイド*」の[Site-to-Site VPN アーキテクチャ](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)」を参照してください。
1. (オプション) 追加のタグを追加するには、**新しいタグを追加**を選択し、各タグのキーと値を指定します。
1. [**Create VPN connection**] (VPN 接続の作成) を選択します。
VPN 接続は、**Transit Gateway ID **列の VPN Concentrator ID と初期状態が **Pending** の VPN 接続のリストに表示されます。VPN 接続の準備が完了すると、状態は **Available** に変わります。
**を使用して VPN コンセントレータで VPN 接続を作成するには AWS CLI**
[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) コマンドを使用して、 `--vpn-concentrator-id`パラメータを使用して VPN コンセントレータ ID を指定します。
# AWS Transit Gateway で VPN コンセントレータアタッチメントを表示する
**コンソールを使用して VPN コンセントレータアタッチメントを表示するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで [**Transit Gateway アタッチメント**] を選択します。
1. **リソースタイプ**列で、**VPN コンセントレータ**を探します。これらは VPN Concentrator アタッチメントです。
1. 詳細を表示するには、アタッチメントを選択します。
**コンソールを使用して VPN コンセントレータの VPN 接続を表示するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、**Site-to-Site VPN 接続**を選択します。
1. VPN 接続のリストで、**Transit Gateway ID **列に VPN コンセントレータ ID を示す接続を識別します。これらは、VPN コンセントレータでホストされている VPN 接続です。
1. VPN 接続を選択して詳細を表示します。
**を使用して VPN Concentrator アタッチメントを表示するには AWS CLI**
[describe-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-concentrator.html) コマンドを使用して VPN Concentrator の詳細を表示するか、[describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html) コマンドをリソースタイプ のフィルターとともに使用します`vpn-concentrator`。
**を使用して VPN コンセントレータの VPN 接続を表示するには AWS CLI**
のフィルターで [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html) コマンドを使用して、特定の Concentrator に関連付けられた VPN 接続`vpn-concentrator-id`を表示します。
# AWS Transit Gateway で VPN コンセントレータアタッチメントを削除する
**前提条件**
+ VPN Concentrator アタッチメントを削除する前に、VPN Concentrator 上のすべての VPN 接続を削除する必要があります。
+ VPN コンセントレータとそれに関連する VPN 接続の削除を考慮して、ルーティング設定を更新していることを確認します。
**コンソールを使用して VPN コンセントレータの VPN 接続を削除するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、**Site-to-Site VPN 接続**を選択します。
1. **トランジットゲートウェイ ID **列で VPN コンセントレータ ID を検索して、VPN コンセントレータに関連付けられた VPN 接続を特定します。
1. 削除する VPN 接続を選択します。
1. [** Actions**] で、[**Delete**] を選択します。
1. 確認を求めるメッセージが表示されたら、[**削除**] を選択します。
1. VPN コンセントレータに関連付けられた VPN 接続ごとに、ステップ 4~6 を繰り返します。
**コンソールを使用して VPN コンセントレータアタッチメントを削除するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで [**Transit Gateway アタッチメント**] を選択します。
1. 削除する VPN コンセントレータアタッチメントを選択します。このコンセントレータに関連付けられている VPN 接続がないことを確認します。
1. **アクション**、**添付ファイルの削除**を選択します。
1. 確認を求めるメッセージが表示されたら、[削除] を選択してください。****
VPN コンセントレータアタッチメントが**削除**状態になり、アカウントから削除されます。このプロセスが完了するまでに数分かかる場合があります。
**を使用して VPN コンセントレータの VPN 接続を削除するには AWS CLI**
VPN コンセントレータに関連付けられた VPN 接続ごとに [delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html) コマンドを使用します。
**を使用して VPN コンセントレータアタッチメントを削除するには AWS CLI**
すべての VPN 接続が削除されたら、[delete-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-concentrator.html) コマンドを使用します。