同じトランジットゲートウェイを使用して AWS サイト間 VPN 接続用のバックアップ VPN を作成する方法を教えてください。

最終更新日: 2021 年 5 月 26 日

ダイナミックルーティングでは、VPN 接続で、ローカルプリファレンス、AS_Path、マルチ出口識別子 (MED) 値などのボーダーゲートウェイプロトコル (BGP) パラメータを使用できます。プライマリ AWS VPN トンネルがダウンしているときは、バックアップの AWS サイト間 VPN 接続が優先されます。

注: AWS サイト間 VPN 接続は、静的ではなく、動的である必要があります。これは、ルーティングテーブル内で同じ LAN ルートを複数のトランジットゲートウェイ接続に使用できないためです。静的ルートは、トランジットゲートウェイルーティングテーブルでブロックされます。

以下の手順に従って、トランジットゲートウェイを使用してバックアップ AWS VPN を作成します。

注: Equal Cost Multipath (ECMP) は、トランジットゲートウェイで有効または無効にする必要はありません。プレフィックスに設定された BGP 属性値によって、入力方向と出力方向のトンネルが決まります。

1.    指示に従って、VPN へのトランジットゲートウェイのアタッチメントを作成します。

2.    [Customer Gateway (カスタマーゲートウェイ)] で、[Existing (既存)] を選択し、プライマリ AWS VPN ゲーゲートウェイ ID を選択します。

3.    [Routing options (ルーティングオプション)] で、[Dynamic (動的)] を選択します。

4.    指示に従って VPN アタッチメントを表示し、新しい VPN アタッチメントをメモします。

5.    指示に従って、新しい VPN アタッチメントにトランジットゲートウェイルートテーブルを関連付けます。

優先トンネルが AWS からオンプレミスのネットワークにトラフィックを送信するようにするには、トンネル B よりもトンネル A を優先するように、サイト間 VPN 接続を設定するにはどうすればよいですか? を参照してください。