AWS VPNを使いたいけど結局どういうことができるのかわからない…。
どういうものなのか知りたいな。
こんな悩みをもっている初心者の方が多いかと思います。
今回はそんな悩みを解消するためにAWS VPNについてまとめました。
AWS VPNとは何かを知り、インターネットVPNを構築していきましょう!
- AWS VPNについて知りたい
- AWS VPNを使い始めたい
- インターネットVPNを構築したい
スポンサーリンク
AWS VPNとは
AWS VPNとは、クライアント拠点や端末とVPC間で安全なVPN接続を確立できるサービスです。
これらを組み合わせて使用することで、ネットワーク上で転送されるデータ量(ネットワークトラフィック)を安全に保護することができます。
インターネットから隔離して、限られた拠点で利用できるネットワーク(閉域網)を実現しているので、インターネットを利用した外部からの攻撃を防ぐことができます。
オンプレミスのリソースへの安全なアクセスが可能になり、ハイブリッドクラウドアーキテクチャの構築が簡単になります。
高可用性かつ柔軟なVPNを構築できるため、エンタープライズシステムのネットワーク構築に非常に役立っています。
AWS VPNの種類
AWS VPNは2つ種類があります。
できることが違うので覚えておきましょう
- Site-to-Site VPN(サイト間VPN)
- Client VPN(クライアントVPN)
Site-to-Site VPN(サイト間VPN)
Site-to-Site VPN(サイト間VPN)とは、VPNルーターとVPCの間でVPN接続を確立できるVPNサービスです。
拠点間接続に向いているVPN接続サービスで、インターネットプロトコルセキュリティ (IPsec) VPN 接続がサポートされています。
Site-to-Site VPNは、カスタマーゲートウェイとVPNゲートウェイをVPNトンネルで繋ぐことで構成することができます。
拠点(オンプレミス)側のVPNルーターにカスタマーゲートウェイを構築し、AWS側のVPCにVPNゲートウェイを構築することで実現します。
カスタマーゲートウェイはAWS側で拠点側のルーターの情報を識別するための機能です。これにより、AWS側がオンプレミスのルーターのIPアドレスを認識することができます。
Client VPN(クライアントVPN)
Client VPN(クライアントVPN)とは、クライアント端末とVPCの間でVPNを接続を確立できるVPNサービスです。
クライアントVPNエンドポイントを通過して、クライアントからVPCにSSL-VPNを確立します。
インターネットを使用した暗号化されたトンネルを通過して、クライアント端末がAWS上のリソースに安全にアクセスできます。
AWS Client VPNは、OpenVPNやInternet Key Exchange version 2 (IKEv2)などのVPNソフトウェアOSSをサポートしており、比較的簡単に構築を始めることができます。
Client VPNを構築することで、リモートワーカーや移動中の従業員、業務委託者など、AWS上のリソースにアクセスする必要があるユーザーにとってとても便利になります。。
Site-to-Site VPNと比べると、リモートユーザーに嬉しい機能がたくさんあり、在宅ワークが増えた現在において重要なVPNサービスになることでしょう。
AWS VPNの料金
Site-to-Site VPNとClient VPNで利用料金が違います。
想定していない利用料金が発生しないように構築には気をつけましょう。
| 項目 | 内容 |
|---|---|
| 接続時間 | ・利用時間 ・VPN接続を確立した数 (従量課金) |
| データ転送量 | VPNを通過して転送されたデータ量(従量課金) |
| 項目 | 内容 |
|---|---|
| 接続時間 | ・利用時間 ・VPN接続を確立した数 (従量課金) |
| クライアントVPNエンドポイント | ・利用時間 ・クライアントVPNエンドポンとの数 (従量課金) |
まとめ
今回はAWS VPNについてまとめました。
AWS VPNを構築することで外部からの攻撃を防ぐ安全なインターネット接続を可能にしてくれるので、情報が漏洩してはいけないエンタープライズシステムの構築をするときはぜひとも活用してみてください。
スポンサーリンク
