AWS マネージメントコンソールの AWS Site-to-Site VPN 画面の通知欄に “You have new non-redundant VPN connections” という警告メッセージが表示されます。

テクニカルサポートノート。サービス名:VPC, AWS Site-to-Site VPN
2020.04.07

困っていた内容

AWS Site-to-Site VPN を使用しています。VPN 接続は正常に行われているようなのですが、AWS マネージメントコンソールの AWS Site-to-Site VPN 画面の通知欄に下記警告メッセージが表示されます。この状態の場合、どのような問題がありますか。

You have new non-redundant VPN connections

One or more of your vpn connections are not using both tunnels. This mode of operation is not highly available and we strongly recommend you configure your second tunnel. View your non-redundant VPN connections

どう対応すればいいの?

AWS Site-to-Site VPN 接続では、ユーザー側にあるカスタマーゲートウェイデバイスと Amazon 側にある仮想プライベートゲートウェイ間に 2 つの線があります。これは、VPN 接続が Amazon VPC サービスの可用性を高めるために 2 つのトンネルで構成されるためです。

このメッセージは 1 以上の AWS Site-to-Site VPN 接続で冗長構成がとれていないことを警告しています。

例えば Amazon 側にある仮想プライベートゲートウェイでデバイス障害が発生した場合、VPN 接続は自動的に 2 番目のトンネルにフェールオーバーして、アクセスが中断されないようにします。また AWS は仮想プライベートゲートウェイで定期メンテナンスを実行します。これにより VPN 接続の 2 つのトンネルの 1 つが短時間無効になる場合があります。このメンテナンスの実行中、VPN 接続は自動的に 2 番目のトンネルにフェイルオーバーします。したがって、カスタマーゲートウェイを設定するときは、両方のトンネルを設定することが重要となります。

参考情報

テクニカルサポートノートとは?

クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益な情報を一般的な TIPS としてご紹介しています。