フェイルオーバー用の冗長 AWS Site-to-Site VPN 接続

カスタマーゲートウェイデバイスが使用できなくなった場合の接続の損失を防ぐために、2 番目の Site-to-Siteカスタマーゲートウェイデバイスを追加して、 VPCと仮想プライベートゲートウェイへの 2 番目のVPN接続を設定できます。冗長VPN接続とカスタマーゲートウェイデバイスを使用することで、トラフィックが 2 番目のVPN接続を流れる間、デバイスの 1 つでメンテナンスを実行できます。

次の図は、2 つのVPN接続を示しています。各VPN接続には、独自のトンネルと独自のカスタマーゲートウェイがあります。

このシナリオでは、次の操作を行います。

• 同じ仮想プライベートゲートウェイを使用して新しいカスタマーゲートウェイを作成して、2 番目の Site-to-SiteVPN接続を設定します。2 番目の Site-to-SiteVPN接続のカスタマーゲートウェイ IP アドレスは、パブリックにアクセス可能である必要があります。

• 2 つ目のカスタマーゲートウェイデバイスを設定します。どちらのデバイスも、同じ IP 範囲を仮想プライベートゲートウェイにアドバタイズする必要があります。BGP ルーティングを使用してトラフィックのパスを決定します。1 つのカスタマーゲートウェイデバイスが失敗した場合、仮想プライベートゲートウェイが、すべてのトラフィックを動作中のカスタマーゲートウェイデバイスに送信します。

動的にルーティングされた Site-to-SiteVPN接続は、ボーダーゲートウェイプロトコル (BGP) を使用して、カスタマーゲートウェイと仮想プライベートゲートウェイの間でルーティング情報を交換します。静的にルーティング Site-to-SiteされたVPN接続では、カスタマーゲートウェイの側にあるリモートネットワークの静的ルートを入力する必要があります。BGP-アドバタイズされた静的に入力されたルート情報により、両側のゲートウェイは利用可能なトンネルを判断し、障害が発生した場合はトラフィックを再ルーティングできます。ネットワークを設定して、 BGP (利用可能な場合) から提供されたルーティング情報を使用して使用可能なパスを選択することをお勧めします。正確な設定はネットワークのアーキテクチャーによって異なります。

カスタマーゲートウェイとVPN接続の作成と設定の詳細については、 Site-to-Site「」を参照してくださいの使用を開始する AWS Site-to-Site VPN。