クライアント VPN スケーリングに関する考慮事項 - AWS クライアント VPN

クライアント VPN スケーリングに関する考慮事項

クライアント VPN エンドポイントを作成するときは、サポートする予定の同時 VPN 接続の最大数を考慮してください。現在サポートしているクライアントの数と、必要に応じてクライアント VPN エンドポイントが追加需要を満たすことができるかどうかを考慮する必要があります。

以下の要因は、クライアント VPN エンドポイントでサポートできる同時 VPN 接続の最大数に影響します。

クライアント CIDR 範囲のサイズ

クライアント VPN エンドポイントを作成するときは、クライアント CIDR 範囲を指定する必要があります。これは、/12 と /22 ネットマスクの間の IPv4 CIDR ブロックです。クライアント VPN エンドポイントへのそれぞれの VPN 接続には、クライアント CIDR 範囲から固有の IP アドレスが割り当てられます。クライアント CIDR 範囲内のアドレスの一部は、クライアント VPN エンドポイントの可用性モデルをサポートするためにも使用され、クライアントに割り当てることはできません。クライアント VPN エンドポイントの作成後にクライアント CIDR 範囲を変更することはできません。

一般に、クライアント VPN エンドポイントでサポートする予定の IP アドレス (つまり同時接続) の 2 倍の数を含むクライアント CIDR 範囲を指定することをお勧めします。

関連付けられたサブネットの数

サブネットをクライアント VPN エンドポイントに関連付けると、ユーザーはクライアント VPN エンドポイントへの VPN セッションを確立できるようになります。複数のサブネットを 1 つのクライアント VPN エンドポイントに関連付けると、高可用性を実現し、追加の接続キャパシティを有効にできます。

クライアント VPN エンドポイントのサブネットの関連付けの数に基づく、サポートされる同時 VPN 接続の数を次に示します。

サブネットの関連付け サポートされる接続数
1 7,000
2 36,500
3 66,500
4 96,500
5 126,000

1 つのアベイラビリティーゾーンの複数のサブネットをクライアント VPN エンドポイントに関連付けることはできません。したがって、サブネットの関連付けの数は、AWS リージョンで使用可能なアベイラビリティーゾーンの数にも依存します。

例えば、クライアント VPN エンドポイントへの 8,000 の VPN 接続をサポートすることが予想される場合は、クライアント CIDR 範囲の最小サイズ /18 (16,384 IP アドレス) を指定し、少なくとも 2 つのサブネットをクライアント VPN エンドポイントに関連付けます。

クライアント VPN エンドポイントで予想される VPN 接続の数がわからない場合は、/16 CIDR ブロックのサイズ以上を指定することをお勧めします。

クライアント CIDR 範囲とターゲットネットワークの操作に関する規則と制限の詳細については、「クライアント VPN の制限とルール」を参照してください 。

クライアント VPN エンドポイントのクォータの詳細については、「AWS クライアント VPN クォータ」を参照してください 。