🚀 AWS VPNスループット スケーリング完全ガイド

Transit Gateway + ECMP + アクセラレーションで高速・安定なハイブリッド接続を実現

ファイルサイズ増加とVPNボトルネックへの3つの対策

VPN接続の帯域不足を解消し、スループットを最大50Gbpsまで拡張する方法

🔗

追加VPNトンネル作成

各オフィスからTransit Gatewayへ
複数のVPN接続を追加

⚖️

ECMP有効化

等コストマルチパスで
トラフィックを分散

VPNアクセラレーション

Global Accelerator統合で
レイテンシ削減・品質向上

🏎️ 高速道路のたとえで理解しよう!

🚗 問題:渋滞する1車線道路

オフィス(地方都市)からAWSクラウド(大都市)への データ転送は、1本のVPNトンネル(1車線の一般道)で行っています。

ファイルサイズが大きくなると、この1車線では車(データ)が大渋滞。 転送に時間がかかり、業務に支障が出ます。

🚧 1本のVPN = 最大1.25Gbps(制限あり)

🛣️ 解決:複数車線の高速道路

Transit Gatewayは巨大なインターチェンジ。 ここに複数のVPNトンネル(複数車線の高速道路)を接続します。

ECMPは「どの車線が空いているか」を自動判断する スマート信号機。車を均等に振り分けて渋滞解消

🚀 複数VPN × ECMP = 最大50Gbps(40倍!)

😰 よくある問題

  • 大容量ファイルの転送が遅い
  • VPN帯域が1.25Gbpsで頭打ち
  • 複数拠点からの同時アクセスで輻輳
  • インターネット経由で遅延が大きい
  • VPN接続が不安定になることがある

🎉 Transit Gateway + ECMPで解決!

  • 複数トンネルで帯域を50Gbpsまで拡張
  • ECMPで自動的に負荷分散
  • 拠点追加も簡単にスケール
  • アクセラレーションでレイテンシ50%削減
  • 冗長構成で高可用性を確保

🏗️ アーキテクチャ全体像

🏢

本社オフィス

🏬

支社オフィス

VPN 1
VPN 2
VPN 3
VPN 4
⚡ アクセラレーション有効
🔀

Transit Gateway

ECMP有効
☁️

本番 VPC

🔧

開発 VPC

📊 各VPN接続は2本のトンネルを持ち、ECMPで自動負荷分散されます

📋 スループット拡張の3ステップ

1

追加VPNトンネルを作成

各オフィスからTransit Gatewayへ、 追加のSite-to-Site VPN接続を作成します。

🔧 作業内容

  • Customer Gatewayを追加作成(必要に応じて)
  • 新規VPN接続をTGWにアタッチ
  • BGPを設定(AS番号の統一)
  • オンプレミス側ルーターの設定更新
2

ECMPルーティングを有効化

Transit Gatewayで等コストマルチパス(ECMP)を 有効にし、複数トンネルに自動分散します。

⚙️ 設定ポイント

  • TGWでVPN ECMP supportを有効化
  • 同一プレフィックスを各VPNでアドバタイズ
  • AS_PATH長を同一に設定
  • MEDを同一に設定(または無視設定)
3

VPNアクセラレーションに置き換え

既存VPNをアクセラレーション対応の 新規VPNに段階的に移行します。

⚡ 移行手順

  • アクセラレーション有効で新VPN作成
  • Global Acceleratorエンドポイント確認
  • オンプレ側を新エンドポイントに向ける
  • 動作確認後、旧VPNを削除

⚖️ ECMPとは?Equal Cost Multi-Path 完全解説

🎯 ECMPの仕組み

ECMP(Equal Cost Multi-Path)は、 同じ宛先への複数の等コスト経路がある場合に、 トラフィックを自動的に分散するルーティング技術です。

Transit Gatewayでは、VPN ECMPを有効にすることで、 複数のVPNトンネル間でトラフィックを均等に分散できます。

📊 分散イメージ(4本のトンネル)
Tunnel 1: 25% Tunnel 2: 25% Tunnel 3: 25% Tunnel 4: 25%

📝 ECMP有効化の条件

ECMPが正しく動作するには、以下の条件を すべて満たす必要があります:

1. 同一プレフィックス

各VPNから同じネットワーク範囲(例:10.0.0.0/16)をアドバタイズ

2. 同一AS_PATH長

BGPパス属性のAS_PATH長が同じであること

3. 同一MED(または無視)

Multi-Exit Discriminatorが同一、または比較を無効化

📊 Transit Gateway VPN クォータ一覧

項目 デフォルト値 最大値 備考
TGWあたりのVPNアタッチメント数 5,000 5,000 上限引き上げ不可
VPN接続あたりの帯域幅 1.25 Gbps 1.25 Gbps ECMPで複数接続を束ねて拡張
ECMPでの集約帯域幅 50 Gbps 50 Gbps VPN ECMP有効時
VPN接続あたりのトンネル数 2 2 Active/Active または Active/Standby
トンネルあたりの最大パケット/秒 140,000 140,000 小さいパケットでは帯域より先に上限

⚡ VPNアクセラレーション:通常 vs 有効時

通常のVPN

標準 Site-to-Site VPN

経路
パブリック
インターネット
レイテンシ
変動あり
  • パブリックインターネット経由で接続
  • 経路が毎回異なる可能性
  • ジッターが発生しやすい
  • 追加料金なし
⚡ アクセラレーション有効

Accelerated Site-to-Site VPN

経路
AWS
グローバルネットワーク
レイテンシ
最大60%削減
  • 最寄りのAWSエッジロケーションに接続
  • AWSバックボーンネットワーク経由
  • 安定した低レイテンシ
  • Global Accelerator料金が追加

🛠️ 実装手順:アクセラレーションVPNへの移行

1

アクセラレーション有効の新規VPN接続を作成

既存のTransit GatewayとCustomer Gatewayを使用して、 アクセラレーションを有効にした新しいVPN接続を作成します。

aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-xxxxxxxxx \ --transit-gateway-id tgw-xxxxxxxxx \ --options EnableAcceleration=true
2

Global Acceleratorエンドポイントを確認

新しいVPN接続には、通常のVPNエンドポイントではなく、 Global Acceleratorの固定IPアドレスが割り当てられます。

aws ec2 describe-vpn-connections \ --vpn-connection-ids vpn-xxxxxxxxx \ --query 'VpnConnections[].VgwTelemetry[].OutsideIpAddress'
3

オンプレミス側ルーターの設定を更新

Customer Gatewayデバイスの設定を、新しいGlobal Accelerator エンドポイントに向けて更新します。設定ファイルをダウンロードして適用。

4

動作確認とトラフィック移行

BGPセッションが確立し、ECMPで新旧VPNにトラフィックが分散されることを確認。 問題なければ旧VPN接続を削除します。

# BGPセッション状態確認 aws ec2 describe-vpn-connections \ --vpn-connection-ids vpn-xxxxxxxxx \ --query 'VpnConnections[].VgwTelemetry[]'

⚠️ 実装時の注意点

💰

追加コストの考慮

アクセラレーションVPNはGlobal Accelerator料金が追加されます。 VPN接続時間とデータ転送量に基づく課金が発生。

🔄

既存VPNの移行不可

既存のVPN接続でアクセラレーションを後から有効化することは できません。新規作成が必要です。

🌏

リージョン制限

アクセラレーションVPNはすべてのリージョンで利用可能ですが、 エッジロケーションの位置により効果が異なります。

📊

フロー単位の分散

ECMPはフロー(5タプル)単位で分散されるため、 単一の大容量転送は1トンネルの帯域に制限されます。

🎯 まとめ

🔗

複数VPNトンネル

1本1.25Gbpsの制限を
複数接続で突破
最大50Gbpsまで拡張可能

⚖️

ECMP有効化

Transit Gatewayで
自動負荷分散を実現
同一プレフィックス・AS_PATHが条件

アクセラレーション

AWSグローバルネットワークで
レイテンシ最大60%削減
安定した接続品質を実現

🚀 高帯域 + 低遅延 = 複数VPN × ECMP × アクセラレーション

Created by SSuzuki1063

AWS SAP Learning Resources