この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、菊池です。久しぶりのブログ記事です。
本日のアップデートにて、NLBおよびPrivateLinkが、AWS VPN(ハードウェアVPN)経由でのアクセスが可能になりました。
一見地味ですが、個人的には非常に重要なアップデートかと思います。
これまでの制約
以前、以下の記事でも紹介してきましたが、NLBを利用するサービスにはハマりどころとなりやすい制約がいくつか存在します。
AKIBA.AWS 第8回 ネットワーク x ガチ編「NLBとPrivateLinkの仕様に立ち向かう」で発表しました #akibaaws
その中の1つが、DirectConnectやソフトウェアVPN経由ではアクセスできるが、AWS VPN(ハードウェアVPN)経由でのアクセスはできないというものです。
この制約により、オンプレとの接続において主にDirectConnectを利用し障害時のバックアップにVPNを使う、というデザインパターンが使えないといった制限もあります。そして、DirectConnectでは問題なく使えるために、制約を知らないとVPNに切り替えたタイミングで通信障害となるという問題もありえました。
これから
今回のアップデートにより、上記の制約がなくなりましたので、AWS VPN経由でも問題なく利用することができるようになりました。
さいごに
NLB関連でハマりどころとなりやすい制約の1つが解消されました。
一方で、VPC Peering経由でのアクセスにおけるインスタンスタイプの制限 は今もありますので、仕様をよく理解した上で利用するようにしましょう。
6
