English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

コンソール

お問い合わせ無料で利用開始

AWS-Google Cloud VPN とネットワークアタッチメントを設定する

このドキュメントでは、アマゾンウェブサービス（AWS）と Google Cloud間の VPN 接続を設定する手順について説明します。2 つのクラウド環境の間に、信頼性が高くセキュリティが強化された接続を確立することが目標です。

始める前に

以下があることを確認してください。

適切な権限を持つ AWS アカウントと Google Cloud アカウントへのアクセス。
AWS と Google Cloudの両方に既存の Virtual Private Cloud があること。

AWS でネットワーキングを設定する

データベースがデプロイ済みの VPC に接続されている、仮想プライベートゲートウェイを作成します。詳しい手順については、AWS ドキュメントの AWS Direct Connect 仮想プライベートゲートウェイを作成するをご覧ください。
Google CloudVPN ゲートウェイのパブリック IP アドレスを使用して、カスタマーゲートウェイを作成します。詳しい手順については、AWS ドキュメントのカスタマーゲートウェイを作成するをご覧ください。
先ほど作成した仮想プライベートゲートウェイとカスタマーゲートウェイを使用して VPN 接続を作成します。詳しい手順については、AWS ドキュメントの Get started with AWS Client VPN と AWS Direct Connect 接続を介して暗号化された接続を確立する方法を教えてください。をご覧ください。
VPN 接続を使用して、トラフィックを Google Cloud IP 範囲に転送するルートを追加します。詳しい手順については、AWS のドキュメントのルートテーブルを設定するとルーティングを設定するをご覧ください。

Google Cloudでネットワークを設定する

Google Cloud での設定では、VPN ゲートウェイと VPN トンネルの作成、ルートの構成、および Google Cloudネットワークアタッチメントの作成が必要です。

VPN ゲートウェイを作成する

Google Cloud コンソールで、[Cloud VPN ゲートウェイ] ページに移動します。

[Cloud VPN ゲートウェイ] に移動
[VPN 接続の作成] をクリックします。
[Classic VPN] オプションボタンを選択します。
VPN ゲートウェイの名前を指定します。
VPN ゲートウェイとトンネルを作成する既存の VPC ネットワークを選択します。
リージョンを選択します。
IP アドレス - 既存のリージョンの外部 IP アドレスを選択または作成します。
トンネル名を指定します。
[リモートピア IP アドレス] に、AWS VPN ゲートウェイのパブリック IP アドレスを入力します。
[IKE バージョン] と [IKE 事前共有キー] でオプションを指定します。
トラフィックを AWS IP 範囲に転送するために必要なルーティングオプションを指定します。
[作成] をクリックします。

詳細については、ゲートウェイとトンネルを作成するをご覧ください。

ネットワークアタッチメントを作成する

Google Cloud コンソールで、[ネットワークアタッチメント] ページに移動します。

[ネットワークアタッチメント] に移動
[ ネットワークアタッチメントの作成] をクリックします。
ネットワークの [名前] を入力します。
[ネットワーク] で、VPC ネットワークを選択します。
[リージョン] で、ご利用の VPN ゲートウェイのロケーションを選択します。
[サブネットワーク] で、先ほど作成した VPN トンネルを選択します。
[ネットワークアタッチメントの作成] をクリックします。

詳しくは、ネットワークアタッチメントを作成するをご覧ください。

VPN 接続をテストする

AWS 環境と Google CloudVPC 環境の両方にインスタンスをデプロイします。
接続を確認するには、VPN を介してインスタンスに接続するか ping を送信します。
セキュリティグループとファイアウォールルールで、VPN を介したトラフィックが許可されていることを確認します。

トラブルシューティング

ネットワークアタッチメントの設定で問題が発生した場合は、次の操作を行います。

AWS コンソールと Google Cloud コンソールの両方で VPN 接続が稼働していることを確認します。
VPN ログでエラーやパケットのドロップを確認します。
AWS とGoogle Cloud の両方のルーティングテーブルが正しく構成されていることを確認します。
AWS セキュリティグループと Google Cloud ファイアウォールルールの両方で、必要なポートが開いていることを確認します。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-04-03 UTC。