翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS クライアント VPN エンドポイントの分割トンネル
デフォルトでは、クライアント VPN エンドポイントがある場合、クライアントからのすべてのトラフィックはクライアント VPN トンネル経由でルーティングされます。クライアント VPN エンドポイントで分割トンネルを有効にすると、クライアント VPN エンドポイントルートテーブル上のルートがクライアント VPN エンドポイントに接続されているデバイスにプッシュされます。これにより、クライアント VPN エンドポイントルートテーブルからのルートと一致するネットワークへの送信先を持つトラフィックだけがクライアント VPN トンネル経由でルーティングされます。
すべてのユーザートラフィックがクライアント VPN エンドポイントを通過しないようにする場合は、分割トンネルクライアント VPN エンドポイントを使用できます。
次の例では、クライアント VPN エンドポイントで分割トンネルが有効になっています。VPC (172.31.0.0/16
) 宛てのトラフィックのみがクライアント VPN トンネル経由でルーティングされます。オンプレミスリソース宛てのトラフィックは、クライアント VPN トンネル経由でルーティングされません。
分割トンネルの利点
クライアント VPN エンドポイントの分割トンネルには、次の利点があります。
-
AWS 宛てのトラフィックだけが VPN トンネルを通過できるようにすることで、クライアントからのトラフィックのルーティングを最適化できます。
-
AWS からの送信トラフィックの量を減らして、データ転送コストを削減できます。
ルーティングに関する考慮事項
分割トンネルを有効化する場合、VPN 接続が確立されると、クライアント VPN エンドポイントのルートテーブル内のすべてのルートがクライアントのルートテーブルに追加されます。このオペレーションは、デフォルトの動作とは異なります。デフォルトの動作では、クライアントのルートテーブルがエントリ
0.0.0.0/0
で上書きされ、すべてのトラフィックが VPN 経由でルーティングされます。注記
分割トンネルモードを使用する場合、クライアント VPN エンドポイントのルートテーブルに
0.0.0.0/0
ルートを追加することはお勧めしません。-
スプリットトンネルモードが有効な場合、クライアント VPN エンドポイントのルートテーブルを変更すると、すべてのクライアント接続がリセットされます。
分割トンネルの有効化
新規または既存のクライアント VPN エンドポイントで分割トンネルを有効にできます。詳細については、次のトピックを参照してください。