ハイブリッド環境構成・ダイレクトコネクト

ハイブリッド環境構成

概要

• オンプレミス環境とAWSを接続することで、ハイブリッド環境を構成できる。
• 以下の要素で構成する。
  • 仮想プライベートゲートウェイ
  • カスタマーゲートウェイ
  • VPN or ダイレクトコネクト

仮想プライベートゲートウェイ

• 仮想プライベートゲートウェイを作成しVPCにアタッチすることで、オンプレミス環境との接続口として利用できる。
• VPCに対し、１つだけアタッチできる。
• 単一障害点にならない設計となっている。

カスタマーゲートウェイ

• 利用企業側のゲートウェイ設定。
• こちらもAWSにて設定する。（IPアドレスを指定する）

VPN

• VPN：Virtual Private Network、仮想専用線
• 仮想プライベートゲートウェイ（AWS側）とカスタマーゲートウェイ（利用企業側）を作成した後、これらを関連づけるVPN接続を作成することでオンプレミスとAWSとのVPN接続を実現する。

ダイレクトコネクト（AWS Direct Connect）

• 利用企業とAWSを専用線で接続できる。
• 利用目的としては帯域確保、セキュリティ、コンプライアンスなどの要件が考えられる。

VPNとダイレクトコネクトの違い

• VPNでは、インターネット回線に仮想の環境を構築する。
• ダイレクトコネクトでは、閉域網の専用回線を構築する。
• 通信速度、セキュリティについてはダイレクトコネクトが優位。
• 価格については設計によるため、どちらが優位ということは言えない。

参考

AWS VPNを活用したセキュアなネットワーク｜コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本