はじめに
先日リリースされましたSite-to-Site VPNコンセントレータについて確認してみました。
Site-to-Siteコンセントレータとは
AWSのユーザーガイドには以下のように記載されています。
AWS Site-to-Site VPN Concentrator is a new feature that simplifies multi-site connectivity for distributed enterprises. VPN Concentrator is suitable for customers who need to connect 25+ remote sites to AWS, with each site needing low bandwidth (under 100 Mbps).
Google翻訳で和訳すると
AWS サイト間VPNコンセントレータは、分散型エンタープライズのマルチサイト接続を簡素化する新機能です。VPNコンセントレータは、25以上のリモートサイトをAWSに接続し、各サイトで低帯域幅(100 Mbps未満)を必要とするお客様に最適です。
となります。
要するに、分散型エンタープライズのマルチサイト接続を簡素化できる機能のようです。
これまでは、帯域幅の狭い多数のリモートサイトをAWSに接続する必要のある場合、使い方が複雑なソリューション頼みになっていることが大半でした。
これらのソリューションでは、ユーザー側がAWSで複数の仮想アプライアンスをデプロイして管理する必要があるため、運用上のオーバーヘッドが発生します。
高可用性を確保するために、複数のアベイラビリティーゾーンとネットワーク構成にアプライアンスをデプロイする責任はユーザー側にありました。
それを解消してくれるのが今回のサービスというわけです。
ただし、制約もあります。
ユーザーガイドには以下のように記載されています。
VPN Concentrators are only supported with Transit Gateway. This feature is not supported with Cloud WAN or Virtual Private Gateway.
要するに今回のサービスをサポートするのはTransit Gatewayのみというわけです。
Cloud WANやVirtual Private Gatewayは対象外となります。
マネジメントコンソールでの確認
AWSマネジメントコンソールでVPCのコンソールに入ります。
「Site-to-Site VPN コンセントレータ」を選択します。
「VPNコンセントレータを作成」を選択します。
名前タグを入力し、Transit Gatewayを選択後、「VPNコンセントレータを作成」を選択すると作成へと進むことができます。
終わりに
最近のAWS界隈、特にネットワーク関係の新サービス、アップデートのリリース数は例年に無いほどですね。
re:Invent本番ではどんな新サービス、アップデートが出てくるのでしょうか?
本番が楽しみです。