English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

お問い合わせ無料で利用開始

このページは Cloud Translation API によって翻訳されました。

AWS-Google Cloud VPN とネットワークアタッチメントを設定する

このドキュメントでは、Amazon Web Services（AWS）と Google Cloud間の VPN 接続を設定する手順について説明します。目標は、2 つのクラウド環境の間に信頼性が高くセキュリティが強化された接続を確立することです。

始める前に

以下があることを確認してください。

AWS アカウントと Google Cloud アカウントへのアクセス権。
AWS と Google Cloudの両方にある既存のVirtual Private Cloud。

AWS でネットワーキングを設定する

データベースがデプロイされている VPC に接続されている仮想プライベートゲートウェイを作成します。詳細な手順については、AWS ドキュメントの AWS Direct Connect 仮想プライベートゲートウェイを作成するをご覧ください。
Google CloudVPN ゲートウェイのパブリック IP アドレスを使用して、カスタマーゲートウェイを作成します。詳細な手順については、AWS のドキュメントでカスタマーゲートウェイを作成するをご覧ください。
前に作成した仮想プライベートゲートウェイとカスタマーゲートウェイを使用して VPN 接続を作成します。詳細な手順については、AWS ドキュメントの AWS クライアント VPN の使用を開始すると AWS Direct Connect 接続を介して暗号化された接続を確立するにはどうすればよいですか？をご覧ください。
VPN 接続を使用して、 Google Cloud の IP 範囲にトラフィックを転送するルートを追加します。詳細な手順については、AWS のドキュメントのルートテーブルを構成するとルーティングを構成するをご覧ください。

Google Cloudでネットワーキングを設定する

Google Cloud での設定では、VPN ゲートウェイと VPN トンネルを作成し、ルートを構成し、 Google Cloudネットワークアタッチメントを作成する必要があります。

VPN ゲートウェイを作成する

Google Cloud コンソールで、[Cloud VPN ゲートウェイ] ページに移動します。

[Cloud VPN ゲートウェイ] に移動
[Create VPN gateway] をクリックします。
[Classic VPN] オプションボタンを選択します。
VPN ゲートウェイの名前を指定します。
VPN ゲートウェイとトンネルを作成する既存の VPC ネットワークを選択します。
リージョンを選択します。
[IP アドレス] で、既存のリージョンの外部 IP アドレスを作成または選択します。
トンネル名を指定します。
[リモートピア IP アドレス] に、AWS VPN ゲートウェイのパブリック IP アドレスを入力します。
[IKE バージョン] と [IKE 事前共有キー] のオプションを指定します。
トラフィックを AWS IP 範囲に転送するために必要なルーティングオプションを指定します。
[作成] をクリックします。

詳細については、ゲートウェイとトンネルを作成するをご覧ください。

ネットワークアタッチメントを作成する

Google Cloud コンソールで、[ネットワークアタッチメント] ページに移動します。

[ネットワークアタッチメント] に移動
[ネットワークアタッチメントを作成] をクリックします。
ネットワークアタッチメントの名前を指定します。
[ネットワーク] で、適切な VPC ネットワークを選択します。
[リージョン] で、VPN ゲートウェイのロケーションを選択します。
[サブネットワーク] で、前に作成した VPN トンネルを選択します。
[ネットワークアタッチメントの作成] をクリックします。

詳細については、ネットワークアタッチメントを作成するをご覧ください。

VPN 接続をテストする

AWS と Google CloudVPC 環境の両方にインスタンスをデプロイします。
接続を確認するには、VPN を介してインスタンスに ping を実行するか、インスタンスに接続します。
セキュリティグループとファイアウォールルールで、VPN を介したトラフィックが許可されていることを確認します。

トラブルシューティング

ネットワークアタッチメントの設定で問題が発生した場合は、次の操作を行います。

AWS と Google Cloud コンソールの両方で、VPN 接続が稼働していることを確認します。
VPN ログでエラーやパケットのドロップを確認します。
AWS とGoogle Cloud の両方のルーティングテーブルが正しく構成されていることを確認します。
AWS セキュリティグループと Google Cloud ファイアウォールルールの両方で、必要なポートが開いていることを確認します。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-01-23 UTC。