AWS Site-to-Site VPN での耐障害性 - AWS Site-to-Site VPN

AWS Site-to-Site VPN での耐障害性

AWS のグローバルインフラストラクチャは AWS リージョンとアベイラビリティーゾーンを中心に構築されます。AWSリージョンには、低レイテンシー、高いスループット、そして高度の冗長ネットワークでConnectされている複数の物理的に独立・隔離されたアベイラビリティーゾーンがあります。アベイラビリティーゾーンでは、ゾーン間で中断することなく自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性、耐障害性、および拡張性が優れています。

AWS リージョンとアベイラビリティーゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

Site-to-Site VPN では、AWS グローバルインフラストラクチャに加えて、データの耐障害性とバックアップのニーズに対応できるように複数の機能を提供しています。

VPN 接続ごとに 2 つのトンネル

Site-to-Site VPN 接続は 2 つのトンネルで構成され、それぞれが異なるアベイラビリティーゾーンで終端されるため、VPC の可用性が向上します。AWS でデバイス障害が発生した場合、VPN 接続は自動的に 2 番目のトンネルにフェイルオーバーして、アクセスが中断されないようにします。ときどき、AWS は、VPN 接続の定期メンテナンスも実行します。これにより、VPN 接続の 2 つのトンネルの 1 つが短時間無効になる場合があります。詳細については、「Site-to-Site VPN トンネルエンドポイントの置換」を参照してください。したがって、カスタマーゲートウェイを設定するときは、両方のトンネルを設定することが重要です。

冗長性

カスタマーゲートウェイが使用できなくなった場合に接続が失われるのを防ぐために、2 つ目の Site-to-Site VPN 接続をセットアップできます。詳細については、次のドキュメントを参照してください。