Amazon Global Network経由でのVPN接続!AWS Accelerated Site to site VPN Connections の効果を試してみた #reinvent
こんにちは、菊池です。
re:Invent 2019 で発表された、Transit Gateway に関する4大アップデートの1つ、AWS Accelerated Site to site VPN Connectionsをようやく試してみることができました。
[速報] AWS Accelerated Site to site VPN Connectionsがリリースされました! #reinvent
このサービスは、Transit GatewayにアタッチするVPN接続においてAmazon Global Networkを利用することで、低遅延で安定したSite to Site VPN接続が利用できるというものです。
検証
今回はAccelerated Site to site VPN Connectionsの有効/無効の効果を判定したかったので、日本(埼玉)からバージニアリージョンにVPN接続してみました。
接続手順
Transit GatewayへのVPN接続は、こちらで紹介していますので、設定手順の違いはアクセラレーションの有無だけです。Transit Gateway、カスタマーゲートウェイはあらかじめ作成しておき、VPN接続を新規に作成します。
Transit GatewayへのVPN接続を選ぶと、オプションに [Enable Acceleration] という項目が追加されていますので、こちらにチェックを入れます。
あとは通常のVPN接続と同様です。ダウンロードできる設定ファイルにも接続先パラメータ以外の差異はありませんでしたので、カスタマーゲートウェイは特に意識することなく利用できます。作成してからVPN接続が有効になるまでの時間が、アクセラレーション無しに比べて長くかかりました(通常5分程度に対し、15分程度かかりました)。おそらく、Global Acceleratorをプロビジョニングするために時間がかかるものと思われます。
カスタマーゲートウェイを設定し、しばらく待つと、VPN・BGPがアップしました。
効果測定
VPNは問題なく接続できましたので、バージニアリージョンのVPC内に起動したEC2インスタンスに対し、Pingを1000回実行してレイテンシを確認しました。
| アクセラレーション | min | avg | max | mdev |
| 有効 | 151.769 ms | 156.551 ms | 193.065 ms | 6.434 ms |
| 無効 | 172.253 ms | 173.566 ms | 189.431 ms | 1.074 ms |
結果、min/avgはアクセラレーションを有効化した方がレイテンシが小さくなりました。max、mdevはアクセラレーションなしの方が小さいですが、インターネット接続環境の影響もあるかもしれません。平均として、アクセラレーション有効化に一定の効果があると言えるでしょう。
まとめ
Accelerated Site to site VPN Connectionsを使ったVPN接続と効果を試してみました。
今回の検証のように、VPN接続元とTransit Gatewayのリージョンが大きく離れているような場合には、一定の効果が見込めるかと思います。通常のVPNと比較し追加のコストも発生しますので、実環境で既存のVPNでの問題の有無や導入効果を検証の上、導入を検討しましょう。
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
