トランジットゲートウェイに関連付けられた複数の VPN トンネルで、等コストマルチパスルーティング (ECMP) を実現するにはどうすればよいですか?

最終更新日: 2021 年 7 月 13 日

トランジットゲートウェイに関連付けられた複数の VPN 接続を使用して、Virtual Private Cloud (VPC) とオンプレミスネットワーク間のネットワーク接続を確立する必要があります。また、利用可能な VPN トンネル間で等コストマルチパスルーティング (ECMP) を実現したいと考えています。トランジットゲートウェイにアタッチされた VPN トンネルに対して等コストマルチパスルーティングを有効にするにはどうすればよいですか?

解決方法

トランジットゲートウェイを作成し、VPC とサイト間 VPN をアタッチする

  1. トランジットゲートウェイを作成します
    重要: トランジットゲートウェイを作成するときは、[VPN ECMP support] を有効にする必要があります。
  2. トランジットゲートウェイにVPC をアタッチします。
  3. サイト間 VPN を作成して上記のトランジットゲートウェイにアタッチします。
    重要: VPN を作成するときは、[Routing options] (ルーティングオプション) で [Dynamic] (動的) を選択する必要があります。静的ルーティングは ECMP をサポートしていません。

カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) の設定を確認する

  1. すべての VPN トンネルで AWS に送信されるトラフィックに対して ECMP を実行するようにカスタマーゲートウェイが設定されていることを確認します。必要に応じて、AWS からのルートを受け入れるようにカスタマーゲートウェイ BGP を設定し、カスタマーゲートウェイが同じメトリクスですべてのルートをインストールします。
  2. カスタマーゲートウェイが、同じ BGP AS PATH 属性を使用してオンプレミスプレフィックスを AWS にアドバタイズしていることを確認します。使用可能なすべての ECMP パスを AWS で選択するには、AS Path と AS Number が一致する必要があります。

    たとえば、2 つの VPN 接続で ECMP を使用する計画があるとします。カスタマーゲートウェイの AS Numberは 65270 です。このシナリオでは、VPN を次のように設定します。
    VPN-A
    トンネル 1 – AS PATH: 65270 (プレフィックスのアドバタイズ中)
    トンネル 2 – AS PATH: 65270 (プレフィックスのアドバタイズ中)
    VPN-B
    トンネル 1 – AS PATH: 65270 (プレフィックスのアドバタイズ中)
    トンネル 2 – AS PATH: 65270 (プレフィックスのアドバタイズ中)
    この情報と同様の設定では、AWS は 4 つの VPN トンネルすべてで ECMP を使用してトラフィックを送信します。

注意: ECMP を正しく機能させるには、トランジットゲートウェイで動的 VPN および VPN ECMP サポートを有効にする必要があります。[VPN ECMP Support] オプションは、トランジットゲートウェイを変更することで有効または無効にできます。

トランジットゲートウェイのルートテーブルを作成し、VPC と VPN をそのテーブルに関連付ける

  1. Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。
  2. ナビゲーションペインで、[Transit Gateway] を選択します。
  3. トランジットゲートウェイの [Default association route table] (デフォルトのアソシエーションルートテーブル) 設定を確認します。False に設定されている場合は、ステップ 4 に進みます。True に設定されている場合、すべての関連付けはすでにデフォルトルートテーブルの一部であるため、タスク 6 に進むことができます。
  4. [Transit Gateway Route Tables] (Transit Gateway ルートテーブル) を選択します。
  5. [Create Transit Gateway Route Table] (Transit Gateway ルートテーブルを作成) を選択し、以下の手順を完了します。
    [Name tag] (名前タグ) に「Route Table A」と入力します。
    [Transit Gateway ID] (トランジットゲートウェイ ID) で、対象のトランジットゲートウェイのトランジットゲートウェイ ID を選択します。
    [Create Transit Gateway Route Table] (Transit Gateway ルートテーブルを作成) をクリックします。
  6. Route Table A (またはトランジットゲートウェイのデフォルトルートテーブル) を選択します。
  7. [Associations] (アソシエーション)、[Create Association] (アソシエーションを作成) の順に選択します。
  8. [Choose attachment to associate] (関連付けるアタッチメントを選択) から VPC のアソシエーション ID と VPN を選択します。次に、[Create Association] (アソシエーションを作成) を選択します。すべての VPC と VPN が [Association] (アソシエーション) の下に表示されるまで、このステップを繰り返します。

トランジットゲートウェイのルートテーブルで VPC と VPN にルートを伝播する

  1. [Route Table A Propagation] (ルートテーブル A の伝播) をクリックします。
  2. [Propagation] (伝播) を選択します。
  3. [Choose attachment to propagate] (伝播するアタッチメントを選択) で、VPN と VPC の伝播を選択します。

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS Support にお問い合わせください