翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Site-to-Site VPNコンセントレータ
AWS Site-to-Site VPN Concentrator は、分散型企業のマルチサイト接続を簡素化する新機能です。VPN Concentrator は、25 以上のリモートサイトを AWS に接続し、各サイトに低帯域幅 (100 Mbps 未満) を必要とするお客様に適しています。
サポートされているゲートウェイサービスと機能
VPN コンセントレータは Transit Gateway でのみサポートされています。この機能は、Cloud WAN または Virtual Private Gateway ではサポートされていません。
次の表に、Site-to-Site VPN Concentrator でサポートされている機能を示します。
| 機能 | サポート対象? |
|---|---|
| IPv6 | はい |
| プライベート Direct Connect VPN 接続 | 不可 |
| 高速 VPN | はい |
| 同じサイトの複数のカスタマーゲートウェイデバイス | はい。ただし、各カスタマーゲートウェイデバイスには一意の IP アドレスが必要です。 |
| 地理的制限 | いいえ。任意のリージョンにあるサイトを任意のAWSリージョンのコンセントレータにアタッチできます。 |
| Site-to-Site VPN ログ | はい。コンセントレータに接続されているすべてのサイトの VPN ログを個別に生成できます。 |
| Transit Gateway 暗号化のサポート | 不可 |
[帯域幅]
現在、Site-to-Site VPN コンセントレータは 5 Gbps の集約帯域幅をサポートしています。各サイトは、最大 100 Mbps の帯域幅をサポートできます。ただし、より高い帯域幅が必要な場合は、 にお問い合わせくださいAWS サポート。
ルーティング
Site-to-Site VPN コンセントレータは、BGP (ボーダーゲートウェイプロトコル) ルーティングのみをサポートします。静的ルーティングはサポートされていません。
Site-to-Site VPNConcentrator に接続されているすべてのカスタマーゲートウェイは、ルーティングのためにトランジットゲートウェイに同じ Site-to-Site VPN Concentrator アタッチメントを使用します。Site-to-Site VPN コンセントレータに接続する各サイトは、トランジットゲートウェイからカスタマーゲートウェイに最大 5,000 ルート、カスタマーゲートウェイからトランジットゲートウェイに最大 1,000 ルートを送信できます。
IP アドレスの割り当て
Site-to-Site VPN Concentrator を介した各 VPN 接続には、一意の AWS IP アドレス (トンネルごとに 1 つ) が残ります。
モニタリング
Site-to-Site VPN Concentrators を介した VPN 接続は、通常の VPN 接続と同じメトリクスをサポートします。
VPN コンセントレータアタッチメントで Transit Gateway フローログを有効にすると、コンセントレータに接続されているすべてのリモートサイトに出入りするすべてのトラフィックのフローログが表示されます。
トンネルのメンテナンス
Site-to-Site VPN コンセントレータを使用する場合、トンネルメンテナンスは、両方のエンドポイントの既存の標準の Site-to-Site VPN トンネルと同じように機能します。詳細については「エンドポイントの置換」を参照してください。
料金
Site-to-Site VPN Concentrator の料金については、AWS VPN 料金
