AWS VPN Site-to-Site 接続のトンネルエンドポイントが交換されたという通知が届いた原因を教えてください。

解決策

次の要因で、AWS Site-to-Site VPN はトンネルエンドポイントの一方または両方を置き換えます。

• AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、または SDK を使用して Site-to-Site VPN 接続のコンポーネントを変更します。
• AWS は Site-to-Site VPN 接続のメンテナンスを行います。

注: AWS Site-to-Site VPN は、一度に 1 つのトンネルを更新します。Site-to-Site VPN によりトンネルエンドポイントが置き換えられても、エンドポイントの外部 IP アドレスは変更されません。

AWS Site-to-Site VPN がトンネルエンドポイントを置き換えると、Health Dashboard および AWS アカウントに関連付けられているプライマリメールに通知が届きます。

Site-to-Site VPN がトンネルを置き換える際にトンネルが UP 状態である場合は、ステータスは DOWN に変わります。AWS またはカスタマーゲートウェイデバイスが Internet Key Exchange (IKE) ネゴシエーションを開始するまでは、トンネルは DOWN ステータスのままです。トンネルが IKEv2 を使用するように設定した際、起動アクションが Start の場合、AWS は IKE ネゴシエーションを開始します。IKEv1 を使用してトンネルを設定した際、その起動アクションが Add の場合は、AWS Site-to-Site VPN がエンドポイントを置き換えた後もトンネルの状態は DOWN から変化しません。カスタマーゲートウェイデバイスが IKE ネゴシエーションを開始するまでは、ダウン状態に留まります。

2 つの VPN トンネルを設定する

AWS Site-to-Site VPN がトンネルを置き換える際にトラフィックの中断を防ぐには、2 つのトンネルを設定する必要があります。詳細については、「冗長性」を参照してください。

重要: 静的ルーティングではなく、ボーダーゲートウェイプロトコル (BGP) とも呼ばれる動的ルーティングを使用することをおすすめします。詳細については、「静的ルーティングと動的ルーティング」を参照してください。

カスタマーゲートウェイデバイスが BGP をサポートしていることを確認します。カスタマーゲートウェイデバイスが BGP をサポートしている場合は、接続で動的ルーティングを使用するように設定します。デバイスが BGP をサポートしていない場合は、接続で静的ルーティングを使用するように設定します。ルーティングが非対称になるのを避けるために、静的 VPN を設定する必要があります。

Health Dashboard 通知の連絡先を追加する

別のメールアドレスからの通知を受信するには、AWS アカウントの代替連絡先を更新します。