AWS Direct Connect 接続でフェイルオーバー用のバックアップ VPN 接続を設定したいのですが、推奨事項とベストプラクティスを教えてください。

ハードウェア VPN を Direct Connect 接続のバックアップとして設定するには:

  • Direct Connect と VPC への VPN 接続の両方に、同じ仮想プライベートゲートウェイを使用していることを確認してください。
  • Border Gateway Protocol (BGP) VPN を設定している場合、Direct Connect と VPN に同じプレフィックスを公開します。
  • 静的 VPN を設定している場合、Direct Connect 仮想インターフェイスでアナウンスしている VPN 接続に、同じ静的プレフィックスを追加します。
  • AWS VPC への同じルートを公開している場合、前に AS パスが追加されているかに関係なく、常に Direct Connect パスが優先されます。

重要: 非対称ルーティング (トラフィックが切断される可能性があります) を回避するため、Direct Connect 仮想インターフェイスが稼働している場合、Direct Connect が VPN 経由ではなくエンドからの優先ルートであることを確認してください。VPN ルートよりも直接接続を常に優先しています。ルーティングの優先度とルーティングオプションの詳細については、「ルーティングの優先度」をご参照ください。

: 短期的または低コストのソリューションが必要な場合は、ハードウェア VPN を Direct Connect 接続のフェールオーバーオプションとして設定することを検討してください。VPN 接続は、ほとんどの Direct Connect 接続で利用できる帯域幅と同じレベルを提供するようには設計されていません。VPN を Direct Connect 接続のバックアップとして設定している場合、ユースケースまたはアプリケーションがより低い帯域幅を許容できることを確認してください。 


このページはお役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2017 年 07 月 06 日