ファイアウォールでの設定

新しい VPN 接続を作成する過程で、VPC を表すアドレス オブジェクトが追加されます。SonicOS/X では、これを「アドレス オブジェクト」ページで表示できます。「オブジェクト | 一致 オブジェクト > アドレス」に移動します。このオブジェクトの命名規則は、VPN 接続の AWS ID と VPC 自体の AWS ID が組み合わされた名前となります。このアドレス オブジェクトの種別はネットワークで、リモート VPC のネットワークのものとなります。

2 つの VPN ポリシーも作成されます。AWS が VPN 接続ごとに 2 つの VPN を使用して、フェールオーバー メカニズムの冗長性を提供していることがわかります。「ネットワーク | IPSec VPN > ルールと設定」に移動します。ファイアウォールで使用される VPN ポリシーの名前は、2 つのポリシーを区別する接尾辞と接続の AWS ID に基づいて決定されます。

2 つの VPN ポリシーで条件が一致すると、2 つのトンネル インターフェースが作成されます。「ネットワーク | システム > インターフェース」に移動します。また、VPN 接続の ID に基づく命名規則も使用されます。

同様に、2 つのルート ポリシーが作成されます。どちらの場合も送信先として VPC を表すアドレス オブジェクトが使用されます。「ネットワーク | システム > 動的ルーティング」に移動します。それぞれ異なるトンネル インターフェースが使用されます。