翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Site-to-Site VPN 接続の高速化
オプションで、Site-to-Site VPN 接続のアクセラレーションを有効にできます。高速 Site-to-Site VPN 接続 (高速 VPN 接続) では、 AWS Global Accelerator を使用してオンプレミスネットワークからカスタマーゲートウェイデバイスに最も近い AWS エッジロケーションにトラフィックをルーティングします。 は、輻輳のない AWS グローバルネットワークを使用して、最適なアプリケーションパフォーマンスを提供するエンドポイントにトラフィックをルーティングします (詳細については、 AWS Global Accelerator 「」を参照してくださいAWS Global Accelerator
高速 VPN 接続を作成すると、VPN トンネルごとに 1 つずつ、2 つのアクセラレーターが作成および管理されます。 AWS Global Accelerator コンソールまたは APIs を使用して、これらのアクセラレータを自分で表示または管理することはできません。
高速 VPN 接続をサポートする AWS リージョンの詳細については、AWS 「高速 Site-to-Site VPN に関するFAQs
高速化を有効にする
デフォルトでは、Site-to-Site VPN 接続を作成すると、アクセラレーションは無効になります。トランジットゲートウェイ上に新しいSite-to-Site VPN アタッチメントを作成する際に、オプションでアクセラレーションを有効にすることができます。詳細と手順については、「トランジットゲートウェイ VPN アタッチメントを作成する」を参照してください。
高速 VPN 接続では、トンネルエンドポイント IP アドレス用に別個の IP アドレスのプールが使用されます。2 つの VPN トンネルの IP アドレスは、2 つの別々のネットワークゾーンから選択されます。
ルールと制限
高速 VPN 接続を使用する場合は、次のルールが適用されます。
-
アクセラレーションは、トランジットゲートウェイにアタッチされている Site-to-Site VPN接続でのみサポートされます。仮想プライベートゲートウェイは、高速化 VPN 接続をサポートしません。
-
高速 Site-to-Site VPN 接続は、 AWS Direct Connect パブリック仮想インターフェイスでは使用できません。
-
既存のサイト間 VPN 接続のアクセラレーションを有効または無効にすることはできません。代わりに、必要に応じてアクセラレーションを有効または無効にして、新しいサイト間 VPN 接続を作成することができます。次に、新しい Site-to-Site VPN 接続を使用するようにカスタマーゲートウェイデバイスを設定し、古い Site-to-Site VPN 接続を削除します。
-
高速化 VPN 接続には、NAT トラバーサル (NAT-T) が必要であり、デフォルトで有効になっています。Amazon VPC コンソールから設定ファイルをダウンロードした場合は、NAT-T 設定を確認し、必要に応じて調整します。
-
高速 VPN トンネルの IKE ネゴシエーションは、カスタマーゲートウェイデバイスから開始する必要があります。この動作に影響する 2 つのトンネルオプションは、
Startup Action
と ですDPD Timeout Action
。詳細については、「VPN トンネルオプション」と「VPN トンネル開始オプション」を参照してください。 -
証明書ベースの認証を使用する Site-to-Site VPN 接続は、Global Accelerator でのパケットフラグメンテーションのサポートが制限されているため AWS Global Accelerator、 と互換性がない可能性があります。詳細については、AWS Global Accelerator の仕組みを参照してください。証明書ベースの認証を使用する高速 VPN 接続が必要な場合は、カスタマーゲートウェイデバイスが IKE の断片化をサポートしている必要があります。それ以外の場合は、VPN の高速化を有効にしないでください。