AWSが提供するセキュアな接続サービスとは
AWS Site to Site VPN(VPN)
AWSが提供する拠点間VPNサービス。
お客様の拠点とAWSの間にVPNでインターネット上に安全な経路を構築します。
AWS Direct Connect(専用線)
AWSが提供する専用線サービス。
AWSへのプライベートな接続を可能にします。
【比較表】
比較表のとおり安定性やより強固なセキュリティという点では専用線のAWS Direct Connect ですが、
導入までのスピードやコストを考えるとSite to Site VPNが適しているため、
求める要件に適したものを選ぶのが良いでしょう。
AWS Site to Site VPNのユースケース
要望
コストを抑えたい
なるべく早く導入したい
既存の回線を流用したい
構成図
・カスタマーゲートウェイデバイス
お客様拠点のルータ
・仮想プライベートゲートウェイ(VGW)
1つのVPCとお客様拠点をVPNもしくはDirect Connectで接続する際にVPC側の出入り口となるサービス
・トランジットゲートウェイ(TGW)
VPC間やVPCとお客様拠点間をVPNもしくはDirect Connectで接続する際に各接続先間の通信を制御できるサービス
AWS Direct Connect のユースケース
要望
セキュリティが第一優先
安定した通信環境
構成図
・接続(Connection)
Direct ConnectロケーションにあるAWSルータとパートナー/お客様ルータを繋ぐ物理的な接続のこと。
―専用接続:接続を物理的にお客様が占有する接続のこと。
―ホスト型接続:物理的な接続はパートナーが占有し、その接続を論理的に分割した接続のこと。
・仮想インターフェース(Virtual Interface:VIF)
Connectionを通してAWSリソースにアクセスするための論理インターフェース
―プライベートVIF:プライベートIPを介したVPCへの接続を提供する。
―パブリックVIF:AWSの全リージョンへパブリックIPを介したパブリックサービスへの接続を提供する。
―トランジットVIF:Transit Gatewayを介したDirect Connect接続を提供する。
・Direct Connect Gateway(=DXGW)
複数のVPCとお客様拠点をDirect Connectで接続するサービス。
まとめ
今回ご紹介したユースケースはあくまで一例で
どのような要件かに異なり、最適な構成も異なってきますので、
お悩みのことがありましたらお気軽になんでも相談室へご相談ください!
後編ではAWS Direct Connectでの接続方法について、より詳しく解説します!
お役立ち資料をダウンロード
「AWS Direct Connect 入門」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。
