トンネル B よりもトンネル A を優先するように、サイト間 VPN 接続を設定するにはどうすればよいですか?

最終更新日: 2021 年 2 月 2 日

AWS サイト間 VPN 接続は、2 つの仮想プライベートネットワーク (VPN) トンネルで構成されています。これらのトンネルは、カスタマーゲートウェイデバイスと仮想プライベートゲートウェイまたはトランジットゲートウェイの間に存在します。AWS からオンプレミスのネットワークにトラフィックを送信するときに、トンネル A がトンネル B よりも優先されるようにするにはどうすればよいですか?

解決方法

カスタマーゲートウェイと仮想プライベートゲートウェイまたはトランジットゲートウェイの間に作成された静的 VPN

このシナリオでは、仮想プライベートゲートウェイまたはトランジットゲートウェイは、AWS からオンプレミスネットワークに 1 つの VPN トンネルでトラフィックを送信します。このトンネルは AWS によってランダムに選択され、優先トンネルと呼ばれます。

AWS VPN 接続 (静的ルーティングタイプ) にアクティブ/アクティブ設定 (両方のトンネルが UP) の場合、トラフィックを送信するために特定のトンネルを優先するように AWS を設定することはできません。例えば、トンネル A は、AWS からオンプレミスネットワークにトラフィックを送信するための優先 VPN トンネルとして AWS によってランダムに選択されました。トンネル A がダウンすると、AWS からのトラフィックは自動的にトンネル B にフェイルオーバーします。
注: アクティブ/アクティブ設定では、カスタマーゲートウェイで仮想トンネルインターフェイスで非対称ルーティングを有効にする必要があります。

AWS VPN 接続 (静的ルーティングタイプ) にアクティブ/パッシブ設定 (トンネル A は UP だが、トンネル B が DOWN) の場合、トンネル A がアップ状態であるため、AWS からオンプレミスネットワークへのトラフィックはトンネル A を通過します。

カスタマーゲートウェイと仮想プライベートゲートウェイまたはトランジットゲートウェイの間に作成された動的 VPN

ECMP を無効にした仮想プライベートゲートウェイまたはトランジットゲートウェイ設定の場合

AWS からオンプレミスネットワークへのトラフィックは、AWS VPN 接続が次の場合に優先トンネル (AWS によってランダムに選択されます) を介して送信されます。

  • アクティブ/アクティブ設定 (両方のトンネルがUP) の場合、および
  • 同じ Border Gateway Protocol (BGP) 属性を使用して、仮想プライベートゲートウェイまたはトランジットゲートウェイに同じプレフィックスをアドバタイズしている場合
    注: アクティブ/アクティブ設定では、カスタマーゲートウェイで仮想トンネルインターフェイスで非対称ルーティングを有効にする必要があります。

AWS VPN 接続 (動的ルーティングタイプ) にアクティブ/パッシブ設定 (トンネル A は UP だが、トンネル B が DOWN) の場合、トンネル A がアップ状態であるため、AWS からオンプレミスネットワークへのトラフィックはトンネル A を通過します。

ECMP が有効なトランジットゲートウェイ設定の場合

次の要件を満たす場合、トランジットゲートウェイは、AWS からオンプレミスネットワークへのトラフィックを VPN トンネル間で負荷分散します。

  • カスタマーゲートウェイデバイスからトンネル経由で同じプレフィックスがアドバタイズされる場合、および
  • カスタマーゲートウェイデバイスからアドバタイズされるプレフィックスの BGP 属性が VPN トンネル上で同一である必要があります。これらの BGP 属性には、AS_SEQUENCE (MED) の先頭に AS パスと、最初の AS が含まれます。

動的な AWS VPN 接続の場合

優先順位の基準を利用して、カスタマーゲートウェイデバイスがある VPN トンネルを他方よりも優先するように設定します。

  1. お客様が AWS からのトラフィックを受信することを好むトンネル上の仮想プライベートゲートウェイまたはトランジットゲートウェイに、より具体的なプレフィックスをアドバタイズします。
  2. 各 VPN 接続が BGP を使用するプレフィックスの照合のために、AS PATH が比較され、AS PATH が最短のプレフィックスが優先されます。
  3. AS PATH の長さが同じで、AS_SEQUENCE の最初の AS が複数のパス間で同じである場合、Multi-Exit-Discriminator (MED) が比較されます。MED 値が最も小さいパスが優先されます。

注: 両方のトンネルに AS PATH 値が等しくなるように、[AS パス] の先頭への追加を使用しないことがベストプラクティスです。同じ AS PATH 値を使用すると、VPN トンネルエンドポイントの更新時に AWS がトンネルに設定する MED 値によって、トンネルの優先順位が決定されます。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?