~~NOCACHE~~
## 1.InternetVPN-AWS設定
~~DISCUSSION~~
### AWS環境準備
VPC、サブネット、ルートテーブル、セキュリティグループ、EC2インスタンスの作成は割愛します。

#### カスタマーゲートウェイの作成
以下の通りで作成しています。
・名前：好きな名前
・ルーティング：静的
・IPアドレス：自身のグローバルIP
・Certificate ARN：未指定
・Device：未指定
{{:Aws:VPC:pasted:20210214-023004.png?nolink 800x0}}

#### 仮想プライベートゲートウェイの作成
・名前：名前タグ
・ASN：AmazonのデフォルトASN
<color #ed1c24>※ゲートウェイの作成後、別途作成しているVPCにアタッチする</color>
<color #ed1c24>※アタッチしたVPCのルートテーブルから、VGWのルート伝播を有効にする</color>
{{:Aws:VPC:pasted:20210214-023105.png?nolink 800x0}}

#### サイト間のVPN接続の作成
下記の赤字の項目が理解できない。
■VPN接続の作成
・名前タグ：好きな名前
・ターゲットゲートウェイタイプ：仮想プライベートゲートウェイ
・仮想プライベートゲートウェイ：作成した仮想プライベートゲートウェイを指定
・カスタマーゲートウェイ：既存
・カスタマーゲートウェイID：作成したカスタマーゲートウェイを指定
・ルーティングオプション：動的(BGPが必要)
・トンネル内部IPバージョン：IPv4
<color #ed1c24>・ローカル IPv4 ネットワーク Cidr：</color>0.0.0.0/0　　で、とりあえず動いた
<color #ed1c24>・リモート IPv4 ネットワーク Cidr：</color>0.0.0.0/0　　で、とりあえず動いた
{{:Aws:VPC:pasted:20210214-024633.png?direct 600x0}}

■トンネルオプション
デフォルトから変えない
{{:Aws:VPC:pasted:20210214-024533.png?nolink 800x0}}

VPN接続を作成したら、画面上部の[設定のダウンロード]からサンプルコンフィグをダウンロードします。

[[Aws:Site-to-SiteVPN:InternetVPN-RouterSettings|Aws/Site-to-SiteVPN/2.InternetVPN-ルータ設定]]に続きます。
{{tag>AWS VPN VPC}}