IPsec 接続を作成した後、ポリシーベースルートを手動で追加できます。 トラフィックはソース IP アドレスと宛先 IP アドレスの両方に基づいて転送されます。
手順
- VPC コンソールにログインします。
- 左側のナビゲーションペインで、[VPN] > [VPN Gateways] を選択します。
- ターゲット VPN Gateway のリージョンを選択します。
- VPN Gateway ページで、ターゲットの VPN Gateway を見つけ、[インスタンス ID/名前] 列のインスタンス ID をクリックします。
- [ポリシーベースルーティング] ページで、[ルートエントリの追加] をクリックします。
- [ルートエントリの追加] ページで、次の情報に従ってポリシーベースルートを設定し、[OK] をクリックします 。
設定項目 説明 Destination CIDR Block オンプレミスデータセンターのプライベート CIDR ブロックを入力します。 ソース CIDR ブロック VPC のプライベート CIDR ブロック。 Next Hop タイプ [IPsec-VPN 接続] を選択します。 Next Hop ターゲットの IPsec 接続インスタンスを選択します。 VPC に公開 新しいルートエントリを VPC ルートテーブルに公開するかどうかを選択します。 - (推奨) はい: 新しいルートエントリを VPC ルートテーブルに公開します。
- いいえ: 新しいルートエントリを VPC ルートテーブルに公開しません。
注 [いいえ] を選択した場合、ポリシーベースルートを追加した後、ポリシーベースルートテーブルにルートを公開する必要があります。重み付け 重み付けを選択します。 設定可能な値は次のとおりです。 - 100
- 0
重み付けが大きいほど、ルートの優先度が高くなります。