投稿日: Mar 30, 2023
本日、AWS Site-to-Site VPN は、トンネルエンドポイントライフサイクルコントロールを発表しました。これは、VPN トンネルメンテナンス更新の可視性と制御性を向上させる新機能です。
AWS Site-to-Site VPN は、IP セキュリティ (IPSec) トンネルを使用して、データセンターや支社のオフィスと AWS リソースの間に安全な接続を作成できるようにするフルマネージドサービスです。この機能により、サービスで定められている期限より前に、ビジネスに最適なタイミングでトンネルエンドポイントに更新を適用できるようになるため、AWS Site-to-Site VPN を使用する際の柔軟性がさらに高まります。この機能を有効にすると、今後のメンテナンスアップデートが事前に通知されるため、VPN 接続のサービス中断を計画的に最小限に抑えることができます。AWS Site-to-Site VPN には 2 つのトンネルがあり、ベストプラクティスのガイダンスでは、高可用性のために VPN 接続で両方のトンネルを設定することを推奨しています。VPN トンネルの状態の変化に影響を受けるユーザーや一度に 1 つのアップトンネルしかサポートできないユーザーは、この機能を使用すると、VPN トンネルエンドポイントの交換に関する定期的なメンテナンスによる運用上の負担を軽減できます。
AWS マネジメントコンソール、コマンドラインインターフェイス (CLI)、または SDK を使用して、VPN 接続のトンネルエンドポイントライフサイクルコントロール機能を有効にできます。この機能は、米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、香港、東京、ジャカルタ、大阪)、カナダ (中部)、南米 (サンパウロ)、中東 (バーレーン)、アフリカ (ケープタウン)、および AWS GovCloud (米国東部、米国西部) の 21 の AWS 商用リージョンと 2 つの AWS GovCloud リージョンで利用できます。詳細および開始方法については、AWS Site-to-Site VPN のドキュメントをご覧ください。