この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
AWS Site-to-Site VPN を使用しています。VPN 接続は正常に行われているようなのですが、AWS マネージメントコンソールの AWS Site-to-Site VPN 画面の通知欄に下記警告メッセージが表示されます。この状態の場合、どのような問題がありますか。
You have new non-redundant VPN connections
One or more of your vpn connections are not using both tunnels. This mode of operation is not highly available and we strongly recommend you configure your second tunnel. View your non-redundant VPN connections
どう対応すればいいの?
AWS Site-to-Site VPN 接続では、ユーザー側にあるカスタマーゲートウェイデバイスと Amazon 側にある仮想プライベートゲートウェイ間に 2 つの線があります。これは、VPN 接続が Amazon VPC サービスの可用性を高めるために 2 つのトンネルで構成されるためです。
このメッセージは 1 以上の AWS Site-to-Site VPN 接続で冗長構成がとれていないことを警告しています。
例えば Amazon 側にある仮想プライベートゲートウェイでデバイス障害が発生した場合、VPN 接続は自動的に 2 番目のトンネルにフェールオーバーして、アクセスが中断されないようにします。また AWS は仮想プライベートゲートウェイで定期メンテナンスを実行します。これにより VPN 接続の 2 つのトンネルの 1 つが短時間無効になる場合があります。このメンテナンスの実行中、VPN 接続は自動的に 2 番目のトンネルにフェイルオーバーします。したがって、カスタマーゲートウェイを設定するときは、両方のトンネルを設定することが重要となります。
6
