Site-to-Site VPN 接続の高速化

オプションで、Site-to-Site VPN 接続のアクセラレーションを有効にできます。高速 Site-to-Site VPN 接続 (高速 VPN 接続) では、 AWS Global Accelerator を使用してオンプレミスネットワークからカスタマーゲートウェイデバイスに最も近い AWS エッジロケーションにトラフィックをルーティングします。 は、輻輳のない AWS グローバルネットワークを使用して、最適なアプリケーションパフォーマンスを提供するエンドポイントにトラフィックをルーティングします (詳細については、 AWS Global Accelerator 「」を参照してくださいAWS Global Accelerator）。高速 VPN 接続を使用すると、トラフィックがパブリックインターネット経由でルーティングされるときに発生する可能性のあるネットワークの中断を回避できます。

高速 VPN 接続を作成すると、VPN トンネルごとに 1 つずつ、2 つのアクセラレーターが作成および管理されます。 AWS Global Accelerator コンソールまたは APIs を使用して、これらのアクセラレータを自分で表示または管理することはできません。

高速 VPN 接続をサポートする AWS リージョンの詳細については、AWS 「高速 Site-to-Site VPN に関するFAQs」を参照してください。

高速化を有効にする

デフォルトでは、Site-to-Site VPN 接続を作成すると、アクセラレーションは無効になります。トランジットゲートウェイ上に新しいSite-to-Site VPN アタッチメントを作成する際に、オプションでアクセラレーションを有効にすることができます。詳細と手順については、「トランジットゲートウェイ VPN アタッチメントを作成する」を参照してください。

高速 VPN 接続では、トンネルエンドポイント IP アドレス用に別個の IP アドレスのプールが使用されます。2 つの VPN トンネルの IP アドレスは、2 つの別々のネットワークゾーンから選択されます。

ルールと制限

高速 VPN 接続を使用する場合は、次のルールが適用されます。

• アクセラレーションは、トランジットゲートウェイにアタッチされている Site-to-Site VPN接続でのみサポートされます。仮想プライベートゲートウェイは、高速化 VPN 接続をサポートしません。

• 高速 Site-to-Site VPN 接続は、 AWS Direct Connect パブリック仮想インターフェイスでは使用できません。

• 既存のサイト間 VPN 接続のアクセラレーションを有効または無効にすることはできません。代わりに、必要に応じてアクセラレーションを有効または無効にして、新しいサイト間 VPN 接続を作成することができます。次に、新しい Site-to-Site VPN 接続を使用するようにカスタマーゲートウェイデバイスを設定し、古い Site-to-Site VPN 接続を削除します。

• 高速化 VPN 接続には、NAT トラバーサル (NAT-T) が必要であり、デフォルトで有効になっています。Amazon VPC コンソールから設定ファイルをダウンロードした場合は、NAT-T 設定を確認し、必要に応じて調整します。

• 高速 VPN トンネルの IKE ネゴシエーションは、カスタマーゲートウェイデバイスから開始する必要があります。この動作に影響する 2 つのトンネルオプションは、 Startup Actionと ですDPD Timeout Action。詳細については、「VPN トンネルオプション」と「VPN トンネル開始オプション」を参照してください。

• 証明書ベースの認証を使用する Site-to-Site VPN 接続は、Global Accelerator でのパケットフラグメンテーションのサポートが制限されているため AWS Global Accelerator、 と互換性がない可能性があります。詳細については、AWS Global Accelerator の仕組みを参照してください。証明書ベースの認証を使用する高速 VPN 接続が必要な場合は、カスタマーゲートウェイデバイスが IKE の断片化をサポートしている必要があります。それ以外の場合は、VPN の高速化を有効にしないでください。