AWS Transit Gateway + AWS Site-to-Site VPN - Amazon Virtual Private Cloud の接続オプション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transit Gateway + AWS Site-to-Site VPN

AWS Transit Gateway は、VPC とカスタマーネットワークを相互接続するために使用される AWS マネージドの高可用性とスケーラビリティを備えたリージョンネットワークの中継ハブVPCs。AWS Transit Gateway + VPN は、Transit Gateway VPN アタッチメント を使用して、次の図に示すように、インターネット経由でリモートネットワークと Transit Gateway の間に IPsec VPN 接続を作成するオプションを提供します。

リモートネットワークと Transit Gateway 間のマネージド IPsec VPN 接続を示す図。
AWS Transit Gateway and AWS Site-to-Site VPN

このアプローチは、複数の Amazon VPCs への複数の IPsec VPN 接続の追加コストや管理を必要とせずに、同じリージョン内の複数の VPCs。

AWS Transit Gateway は、次の図に示すように、VPN 接続のユーザー側で冗長性とフェイルオーバーを実装できるように、複数のユーザーゲートウェイ接続もサポートおよび推奨します。

冗長性とフェイルオーバーを示す図。
AWS Transit Gateway and Redundant VPN

Transit Gateway VPN IPsec アタッチメントのルーティング設定を柔軟に行えるように、動的ルーティングオプションと静的ルーティングオプションの両方が用意されています。動的ルーティングは BGP ピアリングを使用して、AWS とこれらのリモートエンドポイント間でルーティング情報を交換します。動的ルーティングでは、BGP アドバタイズでルーティングの優先順位、ポリシー、重み (メトリクス) を指定し、ネットワークと AWS 間のネットワークパスに影響を与えることもできます。BGP を使用する場合、IPsec セッションと BGP セッションの両方を同じユーザーゲートウェイデバイスで終了する必要があるため、IPsec セッションと BGP セッションの両方を終了できる必要があることに注意してください。

VPN 接続ごとに、1.25 Gbps のスループットと 1 秒あたり 140,000 パケットを実現できます。Transit Gateway で VPN 接続を終了する場合、等価コストマルチパス (ECMP) ルーティングを使用して、複数の VPN トンネルを集約することで VPN 帯域幅を高めることができます。ECMP を使用するには、VPN 接続で動的ルーティングを設定する必要があります。ECMP は静的ルーティングではサポートされていません。

さらに、AWS Site-to-Site VPN 接続でアクセラレーションを有効にすることもできます。高速 VPN 接続では、AWS Global Accelerator を使用して、ネットワークからカスタマーゲートウェイデバイスに最も近い AWS エッジロケーションにトラフィックをルーティングします。このオプションを使用すると、トラフィックがパブリックインターネット経由でルーティングされるときに発生する可能性のあるネットワークの中断を回避できます。アクセラレーションは、次の図に示すように、Transit Gateway にアタッチされた VPN 接続でのみサポートされます。

Transit Gateway にアタッチされた VPN 接続の高速化を示す図。
Accelerated AWS Site-to-Site VPN

最後に、IP アドレス指定に関して、 の Site-to-Site VPN 接続は AWS Transit Gateway 、IPv4 トラフィックと IPv6 トラフィックの両方をサポートします。以下のルールが適用されます。

  • IPv6 は、VPN トンネルの内部 IP アドレスでのみサポートされます。 AWS エンドポイントの外部 IP アドレスはパブリック IPv4 アドレスです。カスタマーゲートウェイ IP アドレスはパブリック IPv4 アドレスである必要があります。

  • Site-to-Site VPN 接続は、IPv4 トラフィックと IPv6 トラフィックの両方はサポートできません。ハイブリッド接続でデュアルスタック通信が必要な場合は、IPv4 トラフィックと IPv6 トラフィック用に異なる VPN トンネルを作成する必要があります。

追加リソース