クライアントのVPNスケーリングに関する考慮事項

クライアントVPNエンドポイントを作成するときは、サポートする同時VPN接続の最大数を考慮してください。現在サポートしているクライアントの数と、必要に応じてクライアントVPNエンドポイントが追加の需要に合わせてスケーリングできるかどうかを考慮する必要があります。

次の要因は、クライアントVPNエンドポイントでサポートできる同時VPN接続の最大数に影響します。

クライアントCIDR範囲のサイズ

クライアントVPNエンドポイント を作成するときは、クライアントCIDR範囲を指定する必要があります。クライアント範囲は、/12 IPv4CIDRと /22 の間のネットマスクです。クライアントVPNエンドポイントへの各VPN接続には、クライアントCIDR範囲から一意の IP アドレスが割り当てられます。クライアントCIDR範囲のアドレスの一部は、クライアントVPNエンドポイントの可用性モデルをサポートするためにも使用され、クライアントに割り当てることはできません。クライアントVPNエンドポイントの作成後にクライアントCIDR範囲を変更することはできません。

一般に、クライアントVPNエンドポイントでサポートする予定の IP アドレス (つまり同時接続) の数の 2 倍を含むクライアントCIDR範囲を指定することをお勧めします。

関連付けられたサブネットの数

サブネットをクライアントエンドポイントに関連付けると、ユーザーがクライアントVPNエンドポイントへのVPNセッションを確立できるようになります。 VPN複数のサブネットをクライアントVPNエンドポイントに関連付けることで、高可用性を実現し、追加の接続容量を有効にできます。

クライアントVPNエンドポイントのサブネット関連付けの数に基づいて、サポートされている同時VPN接続の数を次に示します。

サブネットの関連付け	サポートされる接続数
1	7,000
2	36,500
3	66,500
4	96,500
5	126,000

同じアベイラビリティーゾーンの複数のサブネットをクライアントVPNエンドポイントに関連付けることはできません。したがって、サブネットの関連付けの数は、 AWS リージョンで使用可能なアベイラビリティーゾーンの数にも依存します。

例えば、クライアントVPNエンドポイントへの 8,000 VPNの接続をサポートすることが予想される場合は、最小クライアントCIDR範囲サイズ /18 (16,384 IP アドレス) を指定し、少なくとも 2 つのサブネットをクライアントVPNエンドポイントに関連付けます。

クライアントVPNエンドポイントで予想されるVPN接続数が不明な場合は、サイズ/16CIDRブロック以上を指定することをお勧めします。

クライアントCIDR範囲とターゲットネットワークを操作するためのルールと制限の詳細については、「」を参照してくださいを使用するためのルールとベストプラクティス AWS Client VPN。

クライアントVPNエンドポイントのクォータの詳細については、「」を参照してくださいAWS Client VPN クォータ。