付録 A: ソフトウェア VPN インスタンスの高レベル HA アーキテクチャ - Amazon Virtual Private Cloud の接続オプション
VPN モニタリング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

付録 A: ソフトウェア VPN インスタンスの高レベル HA アーキテクチャ

ソフトウェア VPN インスタンスに対して完全に回復力のある VPC 接続を作成するには、複数の VPN インスタンスとモニタリングインスタンスをセットアップして設定し、VPN 接続の状態を監視する必要があります。

AWS クラウド architecture showing VPC with public and private subnets, VPN connections to customer network.

高レベルのソフトウェア VPN HA

1 つのアベイラビリティーゾーンのすべてのサブネットからのトラフィックを同じアベイラビリティーゾーン内のそれぞれの VPN インスタンスを介してルーティングすることで、すべての VPN インスタンスを同時に利用するように VPC ルートテーブルを設定することをお勧めします。各 VPN インスタンスは、同じアベイラビリティーゾーンを共有するインスタンスに対して VPN 接続を提供します。

VPN モニタリング

ソフトウェアベースの VPN アプライアンスをモニタリングするには、VPN Monitor を作成します。VPN モニターは、VPN モニタリングスクリプトを実行する必要があるカスタムインスタンスです。このインスタンスは、VPN 接続と VPN インスタンスの状態を実行およびモニタリングすることを目的としています。VPN インスタンスまたは接続がダウンした場合、モニターは、両方の接続が再び機能するまで、影響を受けたサブネットから動作中の VPN インスタンスにトラフィックを再ルーティングしながら、VPN インスタンスを停止、終了、または再起動する必要があります。お客様の要件は異なるため、AWS は現在、このモニタリングインスタンスを設定するための規範的なガイダンスを提供していません。ただし、NAT インスタンス間で HA を有効にするスクリプト例は、ソフトウェア VPN インスタンスの HA ソリューションを作成するための出発点として使用できます。VPN 接続に障害が発生した場合に通知を提供したり、ネットワーク接続を自動的に修復しようとしたりするために必要なビジネスロジックを考慮することをお勧めします。

さらに、Amazon CloudWatch メトリクスを使用して AWS Managed VPN トンネルをモニタリングできます。これにより、VPN サービスからデータポイントを収集し、リアルタイムに近い読み取り可能なメトリクスに加工することができます。各 VPN 接続は、さまざまなトンネルメトリクスを収集して Amazon に発行します CloudWatch。これらのメトリクスにより、トンネルの状態、アクティビティをモニタリングし、自動アクションを作成できます。