AWS Site-to-Site VPN 接続のトンネルオプション - AWS Site-to-Site VPN
トンネル帯域幅オプション広帯域幅トンネル

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN 接続のトンネルオプション

リモートネットワークを VPC に接続するには、Site-to-Site VPN 接続を使用します。各 Site-to-Site VPN 接続には 2 つのトンネルがあり、それぞれのトンネルが固有のパブリック IP アドレスを使用します。冗長性を確保するために両方のトンネルを設定することが重要です。1 つのトンネルが使用できなくなったとき (たとえばメンテナンスのために停止)、ネットワークトラフィックはその特定の Site-to-Site VPN 接続用に使用可能なトンネルへ自動的にルーティングされます。

以下の図は、VPN 接続の 2 つのトンネルを示しています。可用性を高めるため、各トンネルは異なるアベイラビリティーゾーンで終了します。オンプレミスネットワークから へのトラフィックは、両方のトンネル AWS を使用します。からオンプレミスネットワーク AWS へのトラフィックは、いずれかのトンネルを優先しますが、 AWS 側で障害が発生した場合は、自動的にもう一方のトンネルにフェイルオーバーできます。

仮想プライベートゲートウェイとカスタマーゲートウェイ間の、VPN 接続の 2 つのトンネル。

Site-to-Site VPN 接続を作成するとき、カスタマーゲートウェイデバイスに固有の、デバイスを設定するための情報、および各トンネルの設定のための情報を含んだ設定ファイルをダウンロードします。Site-to-Site VPN 接続を作成するとき、オプションで、いくつかのトンネルオプションを独自に指定することができます。そうしない場合、 AWS によりデフォルト値が指定されます。

トンネル帯域幅オプション

VPN トンネルの帯域幅容量を設定できます。

  • 標準帯域幅: トンネルあたり最大 1.25 Gbps (デフォルト)

  • 広帯域幅トンネル (LBT): トンネルあたり最大 5 Gbps

広帯域幅トンネルは、Transit Gateway または Cloud WAN にアタッチされた VPN 接続でのみ使用できます。詳細については、「広帯域幅トンネル」を参照してください。

注記

Site-to-Site VPN トンネルエンドポイントは、カスタマーゲートウェイからの提案の順序に関係なく、以下のリストの最小設定値から順に、カスタマーゲートウェイからの提案を評価します。modify-vpn-connection-options コマンドを使用して、 AWS エンドポイントが受け入れるオプションのリストを制限できます。詳細については、Amazon EC2 コマンドラインリファレンスの「modify-vpn-connection-options」をご参照ください。

広帯域幅トンネル

広帯域幅トンネルを使用すると、標準の 1.25 Gbps と比較して、トンネルあたり最大 5 Gbps の帯域幅をサポートする Site-to-Site VPN トンネルを設定できます。広帯域幅トンネルは、Transit Gateway または Cloud WAN にアタッチされた VPN 接続で使用できます。これにより、ECMP (Equal Cost Multi Path) などの複雑なプロトコルをデプロイする必要がなくなり、より高い帯域幅を実現し、トンネルあたり 5 Gbps の一貫したトンネル帯域幅を確保できます。広帯域幅トンネルは、次のユースケースで使用するように設計されています。

  • データセンター接続: AWS ワークロードとオンプレミスデータセンター間の大容量接続を必要とする、帯域幅を大量に消費するハイブリッドアプリケーション、ビッグデータ移行、またはディザスタリカバリアーキテクチャをサポートします。

  • Direct Connect バックアップ: 大容量 Direct Connect 回路 (10 Gbps 以上) のバックアップまたはオーバーレイ接続をオンプレミスのデータセンターまたはコロケーション施設に提供します。

リージョンの可用性

広帯域幅トンネルは、以下を除くすべてのリージョンで使用できます。

使用不可 AWS リージョン
AWS リージョン 説明
ap-southeast-4 アジアパシフィック (メルボルン)
ca-west-1 カナダ西部 (カルガリー)
eu-central-2 欧州 (チューリッヒ)
il-central-1 イスラエル (テルアビブ)
me-central-1 中東 (アラブ首長国連邦)

要件と制限

  • Transit Gateway または Cloud WAN にアタッチされた VPN 接続でのみ使用できます。Virtual Private Gateway アタッチメントではサポートされていません。

  • VPN 接続の両方のトンネルは、同じ帯域幅設定 (両方とも 1.25 Gbps または両方とも 5 Gbps) を使用する必要があります。

  • 高速 VPN はサポートされていません。

  • プライベート IP VPN、ルーティング、トンネルメンテナンスなどの他のすべてのコア VPN 機能は、広帯域幅トンネルでも同じように機能します。

  • MTU の制限は 1500 バイトのままです。 使用中のアルゴリズムに従って MTU と MSS のサイズを調整する方法について詳しく説明します。

  • 既存のトンネルを変更して広帯域幅トンネルを使用することはできません。まずトンネルを削除してから、新しいトンネルを作成し、トンネル帯域幅を Large に設定する必要があります。

  • 固定 IP を持つカスタマーゲートウェイ (CGWs) のみを、広帯域幅トンネルで使用できます。

  • IP アドレスのないカスタマーゲートウェイ (CGWs) は、広帯域幅トンネルでは使用できません。

  • 広帯域幅トンネルは、トンネルの確立中に NAT-T ポートへの変更をサポートしていません。

  • 断片化が必要なパケットでは、パフォーマンスが低下する可能性があります。 詳細については、「」を参照してください。

広帯域幅トンネルの料金

広帯域幅 VPN 接続の料金については、AWS VPN 料金ページを参照してください。

5 Gbps を超えるスケーリング

トンネルあたり 5 Gbps を超える帯域幅要件については、複数の VPN 接続で ECMP を使用できます。例えば、ラージ帯域幅トンネルで 2 つの VPN 接続をデプロイし、4 つのトンネルすべてに ECMP を使用することで、20 Gbps の帯域幅を実現できます。