本日も乙

ただの自己満足な備忘録。

AWSとGCPにおけるVPNの帯域の違いに注意しよう

AWSとGCPとの間をプライベートに通信したい場合、VPN接続が考えられます。
過去にいくつかの参考記事(後述します)があるのですが、帯域幅について触れていることが少ないため、気になって調べてみました。

AWS

よくある質問 - Amazon VPC | AWS に書いてありました。
VPCに対して最大 1.25Gbps で、VGW(Virtual Private Gateway)を増やしても増やすことはできません。

Q:VPN 接続の最大スループットはどれくらいですか?

VGW では、IPSEC VPN スループットを最大 1.25 Gbps までサポートしています。同一の VPC に対して VPN 接続が複数ある場合は、VGW スループットは累積で 1.25 Gbps に制限されます。

https://aws.amazon.com/jp/vpc/faqs/

GCP

Redundant and High-throughput VPNs  |  Cloud VPN  |  Google Cloud に書いてありました。
VPNゲートウェイ一つにつき最大 1.5Gbps ですが、VPNゲートウェイを増やすことで帯域幅を拡張することが可能です。拡張した場合、トラフィックをトンネル間で自動的にバランシングしてくれます。

Each Cloud VPN tunnel can support up to 3 Gbps when the traffic is traversing a direct peering link, or 1.5 Gbps when traversing the public Internet. Actual performances vary depending on the following factors:

  • Network capacity between the two VPN peers.
  • The capabilities of the on-premises device. See your device's documentation for more information.
  • Packet size. Because processing happens on a per-packet basis, having a significant percentage of smaller packets can reduce overall throughput.
  • High Round Trip Time (RTT) and packet loss rates, which can greatly reduce throughput for TCP.

--

Option 2: Scale the Cloud VPN gateway

Add a second Cloud VPN gateway in the same region similar to the existing VPN gateway. The second Cloud VPN gateway can have a tunnel that points to the same IP address of the on-premises VPN gateway as the tunnel on the first gateway. Once configured, traffic to the on-premises VPN gateway is automatically load balanced between the two Cloud VPN gateways and tunnels.

結論

GCPは拡張すれば広帯域のVPN接続が期待できますが、AWSは拡張不可なので、VPN接続する場合は、AWS側の制限(1.25Gbps)に達しないかを確認しましょう。

2018/11/06 追記

より詳細な検証を行ったので記事にしました。
blog.jicoman.info

参考