Site-to-Site VPNは、VPNが非アクティブでも料金が発生するのか?
困っていた内容
特定の拠点に対してSite-to-Site VPNを2つ設定しています。 通常1つ目のVPN設定を「アクティブ」としており、1つ目のVPNがダウンしたときに2つ目のVPN設定がアクティブとなる構成です。 Site-to-Site VPNは、VPNの「アクティブ」・「非アクティブ」を問わず、VPNの設定が入っていれば料金が発生するのでしょうか。
構成
結論
はい。VPNが「非アクティブ」な状態であっても、Site-to-Site VPNの料金は発生します。
説明
Site-to-Site VPN は、Site-to-Site VPNの接続が作成され、マネジメントコンソール上にて接続のステータスが「利用可能 (available) 」な状態である場合に課金されます。 その為 Site-to-Site VPN は、「アクティブ」・「非アクティブ」問わず料金が発生します。
なお、Site-to-Site VPNの費用には、主に以下2種類の料金が発生します。
・AWS Site-to-Site VPN 接続料金
上述したように、Site-to-Site VPNの接続が作成された時点よりかかる料金です。 料金の詳細については、以下料金ページにてご参照ください。 ※ご利用のリージョンにより、金額が異なります
AWS VPN の料金 https://aws.amazon.com/jp/vpn/pricing/
・データ転送アウト料金
AWS Site-to-Site VPN でのデータ転送を行った際に発生する料金です。 料金については、以下EC2 オンデマンド料金ページにて記載されている料金が適用されます。 ※ご利用のリージョンにより、金額が異なります
Amazon EC2 オンデマンド料金 https://aws.amazon.com/jp/ec2/pricing/on-demand/
補足
高速 Site-to-Site VPN 接続 (高速 VPN 接続) をご希望の際は、Site-to-Site VPN 接続のアクセラレーションを有効にすることで、Accelerated Site-to-Site VPN(AWS Global Accelerator を利用したSite-to-Site VPN)をご利用いただけます。AWS Site-to-Site VPN 接続料金に加えて、VPN 接続ごとに 2 つの Global Accelerator の時間料金とデータ転送アウトプレミアム (DT-Premium) 料金も発生しますので、ご利用の際には以下AWS Global Accelerator の料金をご確認のうえ、ご利用ください。
AWS Global Accelerator の料金 https://aws.amazon.com/jp/global-accelerator/pricing/
また、Accelerated Site-to-Site VPNの構成やユースケースの詳細については下記ブログを参照ください。
高可用性・高パフォーマンスな「Accelerated サイト間VPN」を試してみた #reinvent https://dev.classmethod.jp/articles/try-accelerated-site-to-site-vpn/