両方の VPN トンネルを使用するように VPN 接続を設定することで、アプリケーションの耐障害性を改善したいと考えています。どうすればよいですか?
それぞれの AWS ハードウェアの VPN 接続には 2 つの VPN トンネルがあります。デフォルトでは、AWS は、最初の VPN トンネルに障害が発生した場合、またはメンテナンスのために停止している場合、自動的に 2 番目の VPN トンネルにフェイルオーバーするように設定されています。
デバイスが AWS の推奨に従って設定されているなら、接続がもう一方のトンネルにフェールオーバーするときに一時的な停止が発生する可能性はありますが、停止またはメンテナンスの準備はすでに完了しています。たとえば、Cisco ASA デバイスを使用している場合は、ここで推奨される設定を確認してください。例: Cisco ASA デバイス。
メンテナンス通知を受け取り、より都合がよい時にもう一方のトンネルにフェイルオーバーしたい場合は、計画されたメンテナンス時間よりも前にトンネルを切り替えることができます。両方の VPN トンネルの設定の詳細については、VPN デバイスのベンダーのドキュメントを参照してください。
注意:デバイスでアクティブ/アクティブ設定が使用されている場合は、デバイスが非対称ルーティングを許可するように設定します。BGP ベースのアクティブ/アクティブトンネルをサポートするデバイスのリストについては、「テスト済みのカスタマーゲートウェイデバイス」を参照してください。