こんにちは、Shunです。

今回は、AWSからの通知内容についてご紹介します。

はじめに

「AWSから通知が来たけど、これってどう対応したらいいの？」と思っていませんか？

以下はAWSからの通知の抜粋です。

Important notice about your AWS Account regarding VPN connections [AWS Account: xxxxxxxxx, VPN Connection: vpn-xxxxxxx, Tunnel Outside IP: xxxxxx]
Hello,
You are receiving this message because your VPN Connection vpn-xxxxxxxxin the xxxxxxxx Region had a momentary lapse of redundancy as one of two tunnel endpoints (Tunnel Outside IP: xxxxxxxx) was replaced. Connectivity on the second tunnel was not affected during this time. Both tunnels are now operating normally.
Replacements can occur for several reasons, and be initiated either by AWS or when you modify your VPN Connection [1]. AWS-initiated replacement reasons include health, software upgrades, and when underlying hardware is retired.
This replacement was AWS Initiated.
AWS Site-to-Site VPN includes two tunnels so that you can maintain a highly available VPN connection. If you have configured your VPN Customer Gateway to use both tunnels, then your VPN Connection will have utilized the alternate tunnel during the replacement process. For more on tunnel endpoint replacements, please see our documentation (2). If you have not configured your VPN Customer Gateway to use both tunnels, then your VPN Connection may have been interrupted during the replacement. We encourage you to configure your router to use both tunnels. You can obtain the VPN Connection configuration recommendations for several types of VPN devices from the AWS Management Console [3]. On the “Amazon VPC” tab, select “VPN Connections”. Then highlight the VPN Connection and choose “Download Configuration”.

今回の記事では、通知内容や対応が必要かどうかについてご説明します。

通知内容と対応

まず、通知の内容を見ていきましょう。

日本語に訳すと、以下のようになります。

VPN 接続に関する AWS アカウントに関する重要なお知らせ [AWS アカウント: xxxxxxxxx、VPN 接続: vpn-xxxxxxxx、トンネル外部 IP: xxxxxxx]
こんにちは、
このメッセージは、2 つのトンネル エンドポイントのうちの 1 つ (トンネル外部 IP: xxxxxxxx) が置き換えられたため、xxxxxxxリージョンの VPN 接続 vpn-xxxxxxxで冗長性が一時的に失われているために受信されています。 この間、2 番目のトンネルの接続は影響を受けませんでした。 現在、両方のトンネルは正常に動作しています。
交換はいくつかの理由で発生する可能性があり、AWS によって、または VPN 接続を変更したときに開始されます [1]。 AWS が開始する交換理由には、健康状態、ソフトウェアのアップグレード、基盤となるハードウェアが廃止された場合などがあります。
この置き換えは AWS によって開始されました。
AWS Site-to-Site VPN には 2 つのトンネルが含まれているため、可用性の高い VPN 接続を維持できます。 両方のトンネルを使用するように VPN カスタマー ゲートウェイを設定している場合、VPN 接続は交換プロセス中に代替トンネルを使用することになります。 トンネル エンドポイントの置換の詳細については、ドキュメント (2) を参照してください。 両方のトンネルを使用するように VPN カスタマー ゲートウェイを構成していない場合、交換中に VPN 接続が中断された可能性があります。 両方のトンネルを使用するようにルーターを設定することをお勧めします。 AWS マネジメント コンソール [3] から、いくつかのタイプの VPN デバイスに対する VPN 接続構成の推奨事項を取得できます。 「Amazon VPC」タブで「VPN 接続」を選択します。 次に、VPN 接続を強調表示し、[設定のダウンロード] を選択します。

要するに、

「AWS Site-to-Site VPNの一つのトンネルを新しくしました。その結果、通常ある2つのトンネルが一時的に1つになりました。今はまた2つとも正常に動作しています。」

ということです。つまり、一時的にトンネルが1つだけになってしまったという報告です。

メトリクスを見ると、対象のAWS Site-to-Site VPNが一瞬途切れた後、すぐに正常状態に戻っていることが確認できます。

AWS公式ドキュメントにも、トンネルが新しくなることは書かれています。

AWS公式ドキュメント: Site-to-Site VPN トンネルエンドポイントの置換

まとめ

通知内容から分かるように、現在はAWS Site-to-Site VPNが正常に稼働しています。従って、特別な対応は必要ありません。

トンネルの更新は、設定を行わない限り予告なしに行われることがありますが、接続が途切れて困る場合は、以下のドキュメントに書かれているように、事前にコントロールすることも可能です。

AWS公式ドキュメント: トンネルエンドポイントのライフサイクル制御

最後まで読んでいただきありがとうございました！