Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:Amazon VPC 間の vSRX 仮想ファイアウォールで VPN を設定する

この例では、異なる Amazon VPC 上の vSRX 仮想ファイアウォールの 2 つのインスタンス間で IPsec VPN を設定する方法を示します。

始める前に

Amazon VPC に vSRX 仮想ファイアウォール インスタンスをインストールして起動していることを確認します。

詳細については、 SRX サイトツーサイト VPN 構成ジェネレータ、ダウンしているかアクティブではない VPN トンネルをトラブルシューティングする方法 を参照してください。

概要

IPsec VPN を使用して、2 つの vSRX 仮想ファイアウォール インスタンスを使用して 2 つの Amazon VPC 間のトラフィックを保護できます。

vSRX1 VPN の構成

手順

手順

vSRX1 で IPsec VPN を設定するには、

  1. 設定編集モードでvSRX1コンソールにログインします(「 CLIを使用してvSRXを設定する」を参照してください。

  2. vSRX1 収益インターフェイスの IP アドレスを設定します。

  3. untrust セキュリティ ゾーンを設定します。

  4. trust セキュリティ ゾーンを設定します。

  5. IKEを設定します。

  6. IPsecを設定します。

  7. ルーティングを設定します。

vSRX2 VPN の構成

手順

vSRX2 で IPsec VPN を設定するには、

  1. 設定編集モードでvSRX2コンソールにログインします(「 CLIを使用してvSRXを設定する」を参照してください。

  2. vSRX2 収益インターフェイスの IP アドレスを設定します。

  3. untrust セキュリティ ゾーンを設定します。

  4. trust セキュリティ ゾーンを設定します。

  5. IKEを設定します。

  6. IPsecを設定します。

  7. ルーティングを設定します。

検証

アクティブ VPN トンネルの検証

目的

AWS 上の両方の vSRX 仮想ファイアウォール インスタンスでトンネルが稼働していることを確認します。

アクション

メモ:

Junos OS リリース 17.4R1 以降、デフォルトのユーザー名が から root@ec2-user@変更されました。