AWS サイト間接続用のバックアップ AWS 仮想プライベートネットワーク (AWS VPN) を作成したいと考えています。
短い説明
動的ルーティングを使用する場合は、local preference、AS\ _Path、MED (multi-exit discriminator) 値などのボーダーゲートウェイプロトコル (BGP) パラメーターを VPN 接続で使用してください。プライマリ AWS VPN トンネルがダウンしている場合は、バックアップの AWS サイト間 VPN 接続が優先されます。
**注:**AWS サイト間 VPN 接続は、静的ではなく、動的である必要があります。これは、ルーティングテーブル内で同じ LAN ルートを複数のトランジットゲートウェイ接続に使用できないためです。静的ルートは、トランジットゲートウェイルーティングテーブルでブロックされます。
決議
以下の手順に従って、トランジットゲートウェイを使用してバックアップ AWS VPN を作成します。
**注:**Equal Cost Multipath (ECMP) は、トランジットゲートウェイで有効または無効にする必要はありません。プレフィックスに設定された BGP 属性値によって、入力方向と出力方向のトンネルが決まります。
- VPN へのトランジットゲートウェイのアタッチメントを作成します。
- [Customer Gateway] (カスタマーゲートウェイ) で、[Existing] (既存) を選択し、次にプライマリ AWS VPN ゲートウェイ ID を選択してください。
- [Routing Options] (ルーティングオプション) で [Dynamic] (動的) を選択してください。
- VPN アタッチメントを表示し、新しい VPN アタッチメントをメモします。
- 新しい VPN アタッチメントにトランジットゲートウェイルートテーブルを関連付けます。
優先トンネルが AWS からオンプレミスネットワークにトラフィックを送信していることを確認してください。詳細については、「トンネル B よりもトンネル A を優先するように、サイト間 VPN 接続を設定するにはどうすればよいですか?」を参照してください。
関連情報
ダイナミックルーティング (BGP) のカスタマーゲートウェイデバイス設定の例