developersIO
[アップデート] AWS Site-to-Site VPN 接続の作成時にトンネル帯域幅を指定するオプションが追加されました

[アップデート] AWS Site-to-Site VPN 接続の作成時にトンネル帯域幅を指定するオプションが追加されました

AWS Site-to-Site VPNAmazon VPCAWS
FacebookHatena blogX
2025.11.14

いわさです。

AWS Site-to-Site VPN 接続では VPN トンネルあたりの最大帯域幅に 1.25 Gbps の上限があります。[1]
より大きな帯域幅が必要な場合は Transit Gateway を使って複数のトンネルを ECMP で集約する方法がありました。[2]

先日のアップデートで、AWS Site-to-Site VPN 接続の作成時に従来の 1.25 Gbps の標準帯域幅に加えて、5 Gpbs の帯域幅である「ラージ」を選択できるようになりました。

https://aws.amazon.com/about-aws/whats-new/2025/11/aws-site-to-site-vpn-5-gbps-bandwidth-tunnels/

設定方法と注意事項、料金などを確認してみましたので紹介します。

設定方法

今回東京リージョンで確認をしています。
アナウンスに記載がありますがごく一部の海外リージョンでは使うことが出来ないのでご注意ください。

大前提になりますが、今回の帯域幅指定オプションは VGW(仮想プライベートゲートウェイ)のトンネルでは指定が出来ません。
こちらの場合は次のように特に指定項目がないです。(トンネルごとのオプションにも)

6FB6253F-A4EC-45B1-938F-B11ED579B4EA.png

Large Bandwidth Tunnels are available only for VPN connections attached to Transit Gateway or Cloud WAN

Transit Gateway あるいは Cloud WAN で利用が可能です。
ということで Transit Gateway で指定してみると、「トンネル帯域幅」というオプションが選択できるようになりました。

73FA63CC-8293-480A-8EB3-D83F89BEC050.png

デフォルトは「スタンダード」が選択されており、他に「ラージ」を選択することが出来ます。
マネジメントコンソールの情報機能でヘルプを確認してみると次のような感じ。スタンダードが 1.25 Gbps で、ラージが...4.5 Gbps ?5 Gbps じゃないのか。どっち?

image.png

設定後は次の VPN の詳細から確認が出来ます。
トンネル共通のオプションという感じですね。最初個別のトンネルごとに設定するのかと思ったのですがそうではないようです。

3F55BDD1-76F5-46F6-8E51-9011653C84B4.png

なお、Site-to-Site VPN では作成時のオプションが変更できなくて再作成が必要になる場合が多いのですが、この帯域幅についても同様です。
既存のスタンダードの VPN 接続をラージに変更することは出来ません。

注意事項

お伝えした前提となる項目以外に公式ドキュメントにいくつか制限事項が記載されています。

https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html#large-bandwidth-tunnels

  • Accelerated VPN is not supported.
  • Customer Gateways (CGWs) without an IP address cannot be used with Large Bandwidth Tunnels.
  • Large Bandwidth Tunnels do not support changes to the NAT-T port while the tunnel is established.

VPN アクセラレーション使えないのかなるほど。
ただ、さっき選択できた気がしますね。試してみるか。

BE626A29-4CC9-4F07-9242-9DC21D8C47D8.png

作成したらエラーになりました。なるほど!

image.png

料金

今回のオプションを使うと追加料金が発生します!(そりゃそうだ)

https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing

東京リージョンの Site-to-Site VPN の料金はスタンダードだと接続あたり 0.048ドル/時間です。
ラージの場合は 0.6ドル/時間になります。12倍くらいですね。

ただ、ラージの場合は Transif Gateway のアタッチメントが1つで済みますが、スタンダードで4つの接続を ECMP でまとめる場合は4つの Transit Gateway アタッチメントが必要になりますのでそのあたりを考慮のうえ試算すると良さそうです。

料金試算ページに記載があるのですが、オハイオリージョンの例ではスタンダード4本で ECMP のほうが少し安いみたいです。

さいごに

本日は AWS Site-to-Site VPN 接続の作成時にトンネル帯域幅を指定するオプションが追加されたので色々確認してみました。

仮想プライベートゲートウェイでは使用できない点と追加料金が発生するという点を知った上で利用検討してみてください。
一定期間しか使わないので Direct Connect は引けないが帯域幅欲しい...みたいなケース結構あると思うので選択肢として覚えておきたいです。

脚注

  1. AWS Site-to-Site VPN quotas - AWS Site-to-Site VPN ↩︎

  2. [AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO ↩︎

この記事をシェアする

FacebookHatena blogX

関連記事

オンプレミスからアドバタイズされたルートがデフォルトルートで困る場合はプレフィックスリストを使おう
のんピ
2025.10.29
Site-to-Site VPN のトラフィックが非対称になり戻りの通信がドロップする原因と対処法を教えてください
片方 裕人
2025.09.04
Site to Site VPN で Network Synthetic Monitor をサクッと試してみた。
あかいけ
2025.09.03
VyOSを使用してSite-to-Site VPNの構築検証してみた in 2025
ぐっさん
2025.08.11