AWS Site-to-Site VPN がトンネルの BGP ロギングをサポート
AWS Site-to-Site VPN では、お客様が VPN トンネルから AWS CloudWatch にボーダーゲートウェイプロトコル (BGP) ログを発行できるようになりました。これにより、VPN 設定の可視性が向上し、接続の問題のトラブルシューティングが簡単になります。
AWS Site-to-Site VPN は、IPSec トンネルを使用してオンプレミスのデータセンターまたはブランチオフィスと AWS リソース間の安全な接続を可能にするフルマネージドサービスです。これまで、お客様は IKE/IPSec トンネルの詳細を示すトンネルアクティビティログにのみアクセスできました。今回のリリースにより、お客様は詳細な BGP ログにアクセスして、BGP セッションのステータスと遷移、ルーティングの更新、詳細な BGP エラー状態を可視化できるようになりました。これらのログは、AWS VPN エンドポイントとカスタマーゲートウェイデバイス間の設定の不一致を特定するのに役立ち、BGP 関連のイベントの詳細な可視化を実現します。VPN トンネルログと BGP ログの両方が CloudWatch で利用できるようになったため、お客様は VPN 接続をより簡単に監視および分析できるようになり、接続の問題をより迅速に解決できます。
この機能は、AWS Site-to-Site VPN が利用可能なすべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで利用できます。詳細および使用を開始する方法については、AWS Site-to-Site VPN のドキュメントをご覧ください。