翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クライアント VPN スケーリングに関する考慮事項
クライアント VPN エンドポイントを作成するときは、サポートする予定の同時 VPN 接続の最大数を考慮してください。現在サポートしているクライアントの数と、必要に応じてクライアント VPN エンドポイントが追加需要を満たせるようスケールできるかどうかを考慮する必要があります。
以下の要因は、クライアント VPN エンドポイントでサポートできる同時 VPN 接続の最大数に影響します。
- クライアント CIDR 範囲のサイズ
-
クライアント VPN エンドポイントを作成するときは、クライアント CIDR 範囲を指定する必要があります。これは、/12 と /22 ネットマスクの間の IPv4 CIDR ブロックです。クライアント VPN エンドポイントへのそれぞれの VPN 接続には、クライアント CIDR 範囲から固有の IP アドレスが割り当てられます。クライアント CIDR 範囲内のアドレスの一部は、クライアント VPN エンドポイントの可用性モデルをサポートするためにも使用され、クライアントに割り当てることはできません。クライアント VPN エンドポイントの作成後にクライアント CIDR 範囲を変更することはできません。
一般に、クライアント VPN エンドポイントでサポートする予定の IP アドレス (つまり同時接続) の 2 倍の数を含むクライアント CIDR 範囲を指定することをお勧めします。
- 関連付けられたサブネットの数
-
サブネットをクライアント VPN エンドポイントに関連付けると、ユーザーはクライアント VPN エンドポイントへの VPN セッションを確立できるようになります。複数のサブネットを 1 つのクライアント VPN エンドポイントに関連付けると、高可用性を実現し、追加の接続キャパシティを有効にできます。
クライアント VPN エンドポイントのサブネットの関連付けの数に基づく、サポートされる同時 VPN 接続の数を次に示します。
サブネットの関連付け サポートされる接続数 1 7,000 2 36,500 3 66,500 4 96,500 5 126,000
1 つのアベイラビリティーゾーンの複数のサブネットをクライアント VPN エンドポイントに関連付けることはできません。したがって、サブネットの関連付けの数は、 AWS リージョンで使用できるアベイラビリティーゾーンの数にも依存します。
例えば、クライアント VPN エンドポイントへの 8,000 の VPN 接続をサポートすることが予想される場合は、クライアント CIDR 範囲の最小サイズ /18 (16,384 IP アドレス) を指定し、少なくとも 2 つのサブネットをクライアント VPN エンドポイントに関連付けます。
クライアント VPN エンドポイントで予想される VPN 接続の数がわからない場合は、/16 CIDR ブロックのサイズ以上を指定することをお勧めします。
クライアント CIDR 範囲とターゲットネットワークの操作に関する規則と制限の詳細については、「AWS Client VPNを使用するためのルールとベストプラクティス」を参照してください 。
クライアント VPN エンドポイントのクォータの詳細については、「AWS Client VPN クォータ」を参照してください 。
