AWSIT

AWS Site-to-Site VPNとは|AWS認定試験対策

当ブログの内容は筆者の経験と知識に基づいていますが、AWSのサービスおよび認定試験は定期的にアップデートされています。もし記事に誤りや古い情報がある場合、お手数ですが「コメント」や「お問い合わせ」からお知らせいただければ幸いです。読者の皆様からの貴重なフィードバックを歓迎しており、正確かつ有益な情報を提供できるよう努めてまいります。
どうぞよろしくお願いいたします。

AWS上のリソースは、インターネット経由でアクセスすることを前提としています。インターネットを介する通信には、経路上に第三者が管理するデバイスが存在するため、通信の内容が盗聴される可能性があります。よって、機密情報を取り扱う場合は、データを暗号化し、AWSとのプライベートな接続を確立することが大切です。

AWSでは、プライベート接続をサポートするサービスとして、以下の3つを提供しています。

・AWS Client VPN

・AWS Site-to-Site VPN

・AWS Direct Connect

本記事では、「AWS Site-to-Site VPN」についてまとめます。

スポンサーリンク

AWS Site-to-Site VPNとは

AWS Site-to-Site VPNは、オンプレミス機器とVPCの間でプライベート接続を実現します。

Site-to-Site VPNを用いたアーキテクチャ

オンプレミス側…カスタマーゲートウェイ(CGW):ルーター or ファイアウォール
VPC側:仮想プライベートゲートウェイ(VGW) or トランジットゲートウェイ(TGW)

Site-to-Site VPNには、以下のような特徴があります。

・各VPN接続は、自動的に2つのVPNトンネルで構成される。(高可用性のため)

・簡単に早くVPNを構築できる。(オンプレミス機器さえあれば、後は管理コンソールから設定するだけで済む)

・AWS Direct Connectに比べ安価である。

・AWS Direct Connectのバックアップ回線として利用されることもある。

試験によく出る「AWS Site-to-Site VPN」を用いたアーキテクチャ

単一拠点のVPN接続

Site-to-Site VPNを用いたアーキテクチャ1
Site-to-Site VPNを用いたアーキテクチャ2

複数拠点のVPN接続

Site-to-Site VPNを用いたアーキテクチャ3
Site-to-Site VPNを用いたアーキテクチャ4

複数VPCと同時接続(TGWのみ)

Site-to-Site VPNを用いたアーキテクチャ5

※VGWでは、VPCの数だけVPN接続が必要となります。

共有VPCを用いた構成

Site-to-Site VPNを用いたアーキテクチャ6

AWS Direct Connectとの併用(VPNの冗長化)

Site-to-Site VPNを用いたアーキテクチャ7

比較的高価なDirect ConnectのバックアップとしてSite-to-Site VPNを使用します。
CGWも冗長化可能です。

AWS Site-to-Site VPNとは一言で

AWS Site-to-Site VPNとは?AWS認定試験対策

AWS Site-to-Site VPNとは、「異なるネットワーク間での安全な接続を確立するためのAWSのマネージドVPNサービス」です。

参考

・AWS公式ガイド
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html

【おすすめの参考書】

リンク先からご購入いただき、サイト運営をご支援いただけますと幸いです…

\タイムセール中/
Amazonで探す
\お買い物マラソン開催中/
楽天市場で探す
\ポイント5%還元!/
Yahooショッピングで探す

コメント

タイトルとURLをコピーしました