VPN for VPC の高可用性の理解

高可用性サービスまたは作業負荷が障害に耐え、事前に定義されたサービスレベルに従って処理能力を提供し続ける能力。 サービスについては、可用性はサービスレベル契約で定義されています。 可用性には、計画されたイベントと計画外のイベントの両方が含まれます。計画外のイベントには、メンテナンス、故障、災害などが含まれます。 （HA）とは、予期せぬ障害が発生した場合でも、サービスが稼働し続け、アクセス可能であることを意味します。

VPN for VPC は地域限定のサービスであり、利用可能な地域およびデータセンターの場所については、 サービスおよびインフラストラクチャの可用性（地域別）のドキュメント をご覧ください。 地域サービスとして VPN for VPCは、スタンダードプランで定義された サービスレベル目標（SLO） を満たしています。 SLOは保証ではなく、 IBM、目標を達成できなかったからといって単位を発行することはない。

VPNゲートウェイでHAを有効にするには、選択したサブネットに関連する各ゾーンにVPNゲートウェイを配置する必要がある。 このアクションは、VPNゲートウェイが特定のゾーン内の仮想サーバーインスタンスにのみ接続できるようにするのに役立ちます。 複数のゾーンにまたがるフォールトトレランスを確保するには、各ゾーンに個別のVPNゲートウェイを作成する必要があります。 例えば、3つのゾーン（ us-south1、 us-south2、 us-south3 ）を持つVPCでは、各ゾーンにそれぞれ独自のVPNゲートウェイ（ gateway1 for us-south1、 gateway2 for us-south2、 gateway3 for us-south3 ）が必要です。

VPNゲートウェイをプロビジョニングすると、ゾーン内に2つのアプライアンスが自動的に作成され、 アクティブ-アクティブまたはアクティブ-スタンバイ構成で機能します。 ポリシーベースVPNの場合は、明示的にHAを選択する必要があるが、ルートベースVPNの場合は、HAがデフォルトの動作となる。 一方が故障しても、もう一方が自動的に引き継ぐため、サービスが中断されることはありません。 しかし、VPNゲートウェイはマルチゾーン・リダンダンシー(MZR)をサポートしておらず、単一のゾーンに限定されている。