Open4

AWSのVPNまとめ

試験対策用のメモ

3種類ある

画像はBlackBeltから抜粋

https://d1.awsstatic.com/webinars/jp/pdf/services/202110_AWS_Black_Belt_Site-to-Site_VPN.pdf

1️⃣ AWS Client VPN

  • クライアント端末から1つのVPCに接続する場合に利用
  • 終端は、Client VPN Endpoint (VPC内の接続元IPは、Client VPN Endpointになる)
  • 認証方法は以下から選べる
    1. Active Directory
    2. クライアント証明書
    3. ↑の両方

2️⃣ AWS Site-to-Site VPN (VGW接続)

  • 1つのVPCに接続する場合に利用
  • 終端は、CGW (Customer Gateway)
    • CGWは、顧客側で用意してセットアップする一般的なデバイスのこと

3️⃣ AWS Site-to-Site VPN (TGW接続)

  • 複数のVPCに接続する or ルーティングに細かな処理が必要な場合に利用
  • 終端は、CGW (Customer Gateway)
  • TGW利用時のみの独自機能が使える
    • 複数VPNを束ねて、帯域を拡張するECMP (Equal Cost Multi Path)
    • エッジロケーションから、AWSバックボーンに通信を通すAccelerated VPNオプション

AWS Site-to-Site VPN の冗長化

2点考慮が必要

1️⃣ VPNトンネルの冗長化

デフォルトで、1つのVGWあたり、2つのIPsecトンネルが使える。
2つのトンネルがどちらもアクティブになるように、CGWを設定する

2️⃣ CGWの冗長化

CGWは最低でも2つ以上設置して冗長化するのが推奨

最大帯域幅

1️⃣ AWS Client VPN

2️⃣ AWS Site-to-Site VPN (VGW接続)

VPN トンネルごとに、最大 1.25 Gbps

3️⃣ AWS Site-to-Site VPN (TGW接続)

VPN トンネルごとに、最大 1.25 Gbps
ECMPで最大50Gbpsまでバースト可能

作成者以外のコメントは許可されていません