AWS Site-to-Site VPN 接続用のバックアップ VPN を作成する方法を教えてください。

所要時間1分
0

AWS サイト間接続用のバックアップ AWS 仮想プライベートネットワーク (AWS VPN) を作成したいと考えています。

短い説明

動的ルーティングを使用する場合は、local preference、AS\ _Path、MED (multi-exit discriminator) 値などのボーダーゲートウェイプロトコル (BGP) パラメーターを VPN 接続で使用してください。プライマリ AWS VPN トンネルがダウンしている場合は、バックアップの AWS サイト間 VPN 接続が優先されます。

**注:**AWS サイト間 VPN 接続は、静的ではなく、動的である必要があります。これは、ルーティングテーブル内で同じ LAN ルートを複数のトランジットゲートウェイ接続に使用できないためです。静的ルートは、トランジットゲートウェイルーティングテーブルでブロックされます。

決議

以下の手順に従って、トランジットゲートウェイを使用してバックアップ AWS VPN を作成します。

**注:**Equal Cost Multipath (ECMP) は、トランジットゲートウェイで有効または無効にする必要はありません。プレフィックスに設定された BGP 属性値によって、入力方向と出力方向のトンネルが決まります。

  1. VPN へのトランジットゲートウェイのアタッチメントを作成します。
  2. [Customer Gateway] (カスタマーゲートウェイ) で、[Existing] (既存) を選択し、次にプライマリ AWS VPN ゲートウェイ ID を選択してください。
  3. [Routing Options] (ルーティングオプション) で [Dynamic] (動的) を選択してください。
  4. VPN アタッチメントを表示し、新しい VPN アタッチメントをメモします。
  5. 新しい VPN アタッチメントにトランジットゲートウェイルートテーブルを関連付けます

優先トンネルが AWS からオンプレミスネットワークにトラフィックを送信していることを確認してください。詳細については、「トンネル B よりもトンネル A を優先するように、サイト間 VPN 接続を設定するにはどうすればよいですか?」を参照してください。

関連情報

ダイナミックルーティング (BGP) のカスタマーゲートウェイデバイス設定の例

AWS公式
AWS公式更新しました 7ヶ月前
コメントはありません

関連するコンテンツ