トランジットゲートウェイに関連付けられた複数の VPN トンネルで、等コストマルチパスルーティング (ECMP) を実現するにはどうすればよいですか?

最終更新日: 2020 年 4 月 15 日

トランジットゲートウェイに関連付けられた複数の VPN 接続を使用して、Virtual Private Cloud (VPC) とオンプレミスネットワーク間のネットワーク接続を確立する必要があります。また、利用可能な VPN トンネル間で等コストマルチパスルーティング (ECMP) を実現したいと考えています。トランジットゲートウェイにアタッチされた VPN トンネルに対して等コストマルチパスルーティングを有効にするにはどうすればよいですか?

解決方法

トランジットゲートウェイを作成し、VPC とサイト間 VPN をアタッチする

  1. トランジットゲートウェイを作成します
    重要: トランジットゲートウェイを作成するときは、[VPN ECMP support] を有効にする必要があります。
  2. VPC をトランジットゲートウェイにアタッチします。
  3. サイト間 VPN を作成し、それを上記のトランジットゲートウェイにアタッチします
    重要: VPN を作成するときは、[Routing options] で [Dynamic] を選択する必要があります。静的ルーティングは ECMP をサポートしていません。

カスタマーゲートウェイのボーダーゲートウェイプロトコル (BGP) の設定を確認する

  1. すべての VPN トンネルで AWS に送信されるトラフィックに対して ECMP を実行するようにカスタマーゲートウェイが設定されていることを確認します。必要に応じて、AWS からのルートを受け入れるようにカスタマーゲートウェイ BGP を設定し、カスタマーゲートウェイが同じメトリクスですべてのルートをインストールします。
  2. カスタマーゲートウェイが、同じ BGP AS PATH 属性を使用してオンプレミスプレフィックスを AWS にアドバタイズしていることを確認します。AWS が使用可能なすべての ECMP パスを選択するには、 AS Path と AS Number が一致する必要があります。

たとえば、2 つの VPN 接続で ECMP を使用する計画があるとします。カスタマーゲートウェイの AS 番号は 65270 です。このシナリオでは、VPN を次のように設定します。
VPN-A
トンネル 1-AS PATH:65270 (プレフィックスのアドバタイズ中)
トンネル 2-AS PATH:65270 (プレフィックスのアドバタイズ中)
VPN-B
トンネル 1-AS PATH:65270 (プレフィックスのアドバタイズ中)
トンネル 2-AS PATH:65270 (プレフィックスのアドバタイズ中)
上記と同様の設定では、AWS は 4 つの VPN トンネルすべてで ECMP を使用してトラフィックを送信します。

注意: ECMP を正しく機能させるには、トランジットゲートウェイで動的 VPN および VPN ECMP サポートを有効にする必要があります。VPN ECMP サポートオプションは、トランジットゲートウェイの作成時にのみ有効または無効にできます。

トランジットゲートウェイのルートテーブルを作成し、VPC と VPN をそのテーブルに関連付ける

  1. Amazon Virtual Private Cloud (Amazon VPC) コンソールを開きます。
  2. ナビゲーションペインで、[Transit Gateways] をクリックします。
  3. トランジットゲートウェイの [Default association route table] 設定を確認します。False に設定されている場合は、ステップ 4 に進みます。True に設定されている場合、すべての関連付けはすでにデフォルトルートテーブルの一部であるため、タスク 6 に進むことができます。
  4. [Transit Gateway Route Tables] をクリックします。
  5. [Create Transit Gateway Route Table] をクリックし、以下の手順を完了します。
    [Name tag] に Route Table A と入力します。
    [Transit Gateway ID] で 対象のトランジットゲートウェイの Transit Gateway ID を選択します。
    [Create Transit Gateway Route Table] をクリックします。
  6. Route Table A (またはトランジットゲートウェイのデフォルトルートテーブル) を選択します。
  7. [Associations] 、[Create Association] の順に選択します。
  8. [Choose attachment to associate] から VPC のアソシエーション ID と VPN を選択します。次に、[Create Association] を選択します。すべての VPC と VPN が [Association] の下に表示されるまで、このステップを繰り返します。

トランジットゲートウェイのルートテーブルで VPC と VPN にルートを伝播する

  1. [Route Table A Propagation] をクリックします。
  2. [Propagation] をクリックします。
  3. [Choose attachment to propagate] で、VPN と VPC の伝播を選択します。

この記事はお役に立ちましたか?

はい
いいえ

改善できることはありますか?

ご意見をお聞かせください

さらにサポートが必要な場合

AWS サポートにお問い合わせください