AWS Client VPN エンドポイントの分割トンネル - AWS クライアント VPN

AWS Client VPN エンドポイントの分割トンネル

デフォルトでは、クライアント VPN エンドポイントがある場合、クライアントからのすべてのトラフィックはクライアント VPN トンネル経由でルーティングされます。クライアント VPN エンドポイントで分割トンネルを有効にすると、クライアント VPN エンドポイントルートテーブル上のルートがクライアント VPN エンドポイントに接続されているデバイスにプッシュされます。これにより、クライアント VPN エンドポイントルートテーブルからのルートと一致するネットワークへの送信先を持つトラフィックだけがクライアント VPN トンネル経由でルーティングされます。

すべてのユーザートラフィックがクライアント VPN エンドポイントを通過しないようにする場合は、分割トンネルクライアント VPN エンドポイントを使用できます。

次の例では、クライアント VPN エンドポイントで分割トンネルが有効になっています。VPC (172.31.0.0/16) 宛てのトラフィックのみがクライアント VPN トンネル経由でルーティングされます。オンプレミスリソース宛てのトラフィックは、クライアント VPN トンネル経由でルーティングされません。


            分割トンネルクライアント VPN エンドポイント

分割トンネルの利点

クライアント VPN エンドポイントの分割トンネルには、次の利点があります。

  • AWS 宛てのトラフィックだけが VPN トンネルを通過できるようにすることで、クライアントからのトラフィックのルーティングを最適化できます。

  • AWS からの送信トラフィックの量を減らして、データ転送コストを削減できます。

ルーティングに関する考慮事項

クライアント VPN エンドポイントで分割トンネルを有効にすると、VPN が確立された場合に、クライアント VPN ルートテーブル内のすべてのルートがクライアントルートテーブルに追加されます。この操作は、デフォルトのエンドポイントオペレーションとは異なります。デフォルトのクライアント VPN エンドポイントオペレーションでは、クライアントルートテーブルがエントリ 0.0.0.0/0 で上書きされ、すべてのトラフィックが VPN 経由でルーティングされます。

分割トンネルの有効化

新規または既存のクライアント VPN エンドポイントで分割トンネルを有効にできます。詳細については、以下のトピックを参照してください。