VPNトンネルエンドポイントの置き換え通知が届きました。どんな影響がありますか
困っていた内容
VPNトンネルエンドポイントの置き換え通知が届きましたが、利用環境でどのような影響があるか確認したいです。
どう対応すればいいの?
AWSドキュメントに記載された内容の通り、エンドポイントの置き換えは以下の2種類があります。
- お客様によるエンドポイントの置き換え
- AWS マネージドのエンドポイントの置き換え
VPNトンネルエンドポイントの置き換え通知が届いた場合、ほぼAWSによるマネージドエンドポイントの置き換えとなります。
なお、こちらの通知内容は、お客様環境のAWS Health Dashboardのイベントログの「説明」欄の内容からも詳細が確認でき、お客様もしくはAWSのどちらの置き換えとなるか確認できます。
AWSによるマネージドのエンドポイントの置き換えは、AWSドキュメントに記載された内容の通りVPN 接続の 1 つのトンネルにトンネルエンドポイントの更新を適用します。
AWS は、一度に VPN 接続の 1 つのトンネルにトンネルエンドポイントの更新を適用します。トンネルエンドポイントの更新中、VPN 接続の冗長性が短時間失われる可能性があります。したがって、高可用性を実現するために、VPN 接続で両方のトンネルを設定することが重要です。
AWS マネージドのエンドポイントの置き換え
そのため、置き換え対象ではない別のトンネルを使用して通信が可能となるようにVPN 接続で両方のトンネルが利用できるように設定しておくことが重要となります。
参考資料
AWS Site-to-Site VPN トンネルエンドポイントの置き換え
まとめ
よくあるVPN通知ですが、本件が誰かの参考となれば幸いです。