当ブログの内容は筆者の経験と知識に基づいていますが、AWSのサービスおよび認定試験は定期的にアップデートされています。もし記事に誤りや古い情報がある場合、お手数ですが「コメント」や「お問い合わせ」からお知らせいただければ幸いです。読者の皆様からの貴重なフィードバックを歓迎しており、正確かつ有益な情報を提供できるよう努めてまいります。
どうぞよろしくお願いいたします。
AWS上のリソースは、インターネット経由でアクセスすることを前提としています。インターネットを介する通信には、経路上に第三者が管理するデバイスが存在するため、通信の内容が盗聴される可能性があります。よって、機密情報を取り扱う場合は、データを暗号化し、AWSとのプライベートな接続を確立することが大切です。
AWSでは、プライベート接続をサポートするサービスとして、以下の3つを提供しています。
・AWS Client VPN
・AWS Site-to-Site VPN
・AWS Direct Connect
本記事では、「AWS Site-to-Site VPN」についてまとめます。
AWS Site-to-Site VPNとは
AWS Site-to-Site VPNは、オンプレミス機器とVPCの間でプライベート接続を実現します。
![Site-to-Site VPNを用いたアーキテクチャ](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-01-720x405.jpg)
オンプレミス側…カスタマーゲートウェイ(CGW):ルーター or ファイアウォール
VPC側:仮想プライベートゲートウェイ(VGW) or トランジットゲートウェイ(TGW)
Site-to-Site VPNには、以下のような特徴があります。
・各VPN接続は、自動的に2つのVPNトンネルで構成される。(高可用性のため)
・簡単に早くVPNを構築できる。(オンプレミス機器さえあれば、後は管理コンソールから設定するだけで済む)
・AWS Direct Connectに比べ安価である。
・AWS Direct Connectのバックアップ回線として利用されることもある。
試験によく出る「AWS Site-to-Site VPN」を用いたアーキテクチャ
単一拠点のVPN接続
![Site-to-Site VPNを用いたアーキテクチャ1](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-02-720x405.jpg)
![Site-to-Site VPNを用いたアーキテクチャ2](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-03-720x405.jpg)
複数拠点のVPN接続
![Site-to-Site VPNを用いたアーキテクチャ3](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-04-720x405.jpg)
![Site-to-Site VPNを用いたアーキテクチャ4](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-05-720x405.jpg)
複数VPCと同時接続(TGWのみ)
![Site-to-Site VPNを用いたアーキテクチャ5](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-06-720x405.jpg)
※VGWでは、VPCの数だけVPN接続が必要となります。
共有VPCを用いた構成
![Site-to-Site VPNを用いたアーキテクチャ6](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-07-720x405.jpg)
AWS Direct Connectとの併用(VPNの冗長化)
![Site-to-Site VPNを用いたアーキテクチャ7](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-08-720x405.jpg)
比較的高価なDirect ConnectのバックアップとしてSite-to-Site VPNを使用します。
CGWも冗長化可能です。
AWS Site-to-Site VPNとは一言で
![AWS Site-to-Site VPNとは?AWS認定試験対策](https://www.qolup-it.com/wp-content/uploads/2024/03/what-is-aws-site-to-site-vpn-thumbnail-720x405.jpg)
AWS Site-to-Site VPNとは、「異なるネットワーク間での安全な接続を確立するためのAWSのマネージドVPNサービス」です。
参考
・AWS公式ガイド
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html
【AWS認定試験対策 サービス一覧】
【おすすめの参考書】
![](https://www.qolup-it.com/wp-content/uploads/2024/01/qolup-it-site-profile-v2.png)
リンク先からご購入いただき、サイト運営をご支援いただけますと幸いです…
![](https://www.qolup-it.com/wp-content/plugins/pochipp/assets/img/pochipp-logo-t1.png)
![](https://www.qolup-it.com/wp-content/plugins/pochipp/assets/img/pochipp-logo-t1.png)
![](https://www.qolup-it.com/wp-content/plugins/pochipp/assets/img/pochipp-logo-t1.png)
コメント