Amazon VPC への VPN 接続の耐障害性を改善するにはどうすればよいですか?
最終更新日: 2018 年 5 月 29 日
両方の VPN トンネルを使用するように VPN 接続を設定することで、アプリケーションの耐障害性を改善したいと考えています。どうすればよいですか?
解決方法
それぞれの AWS ハードウェア VPN 接続には 2 つの VPN トンネルがあります。デフォルトでは、AWS は、最初の VPN トンネルに障害が発生した場合、またはメンテナンスのために停止している場合、自動的に 2 番目の VPN トンネルにフェイルオーバーするように設定されています。
デバイスが AWS のレコメンデーションに従って設定されている場合、接続がもう一方のトンネルにフェイルオーバーするときに一時的な停止が発生する可能性はありますが、停止またはメンテナンスの準備は既に完了しています。例えば、Cisco ASA デバイスを使用している場合は、こちら (例: Cisco ASA デバイス) で推奨される設定を確認してください。
メンテナンス通知を受け取り、都合に合わせてもう一方のトンネルにフェイルオーバーしたい場合は、計画されたメンテナンス時間よりも前にトンネルを切り替えることができます。両方の VPN トンネルの設定の詳細については、VPN デバイスのベンダーのドキュメントを参照してください。
注: デバイスでアクティブ/アクティブ設定が使用されている場合は、デバイスが非対称ルーティングを許可するように設定します。BGP ベースのアクティブ/アクティブトンネルをサポートするデバイスのリストについては、「テスト済みのカスタマーゲートウェイデバイス」を参照してください。