目次
AWSと接続する方式
AWSと接続する方法には、複数の方法があります。
- インターネット
- AWS Site-to-Site VPN(インターネットVPN(IPsec VPN) )
- AWS Client VPN
- Direct Connect
- AWS Verified Access
- SSM Session Manager(一番安い)
目次
概要
検討メモ
| 検討内容 | Yes | No | 備考 |
|---|---|---|---|
| プライベートIPで接続できるようにしたいか? | AWS Direct Connect AWS Site-to-Site VPN | インターネット | プライベートIPで接続したい理由は、 例えば、自社のAD情報をAWSでも使いたい |
| 回線保証が必要か? (100Mや1Gや10Gなど) | AWS Direct Connect | AWS Site-to-Site VPN インターネット |
方法1 インターネット
- 個人が利用する一般的なやり方
- サーバなどにElastic IP(Public IP)を設定して、Elastic IP(Public IP)経由で接続
- VPCを作成しても、Private IPでは接続できない。
- SSLやSSHにより暗号化
- インターネット回線の費用が発生する
方法2 AWS Site-to-Site VPN:インターネットVPN(IPsec VPN)
- VPCを利用し、Private IPで接続
- 企業拠点側にVPNルーターが必要
- IPsecにより仮想閉域網
方法3 AWS Client VPN
- 冗長化(2AZ構成)にすると維持費が倍
- 各デバイスが接続している時間でも費用がかかる
方法4 AWS Direct Connect
- VPCを利用し、Private IPで接続
- 閉域接続を行えるサービス
- 1Gbpsまたは10Gbpsを選択できる。
| 占有型 | ・1Gbpsか10Gpsなどの単位 ・VPCの数は関係なく、論理的に何個つ作っても問題ない。 |
| 共有型 | ・10Mbps、100Mpbsなどの帯域で提供 ・論理回線ごとに費用が発生する。 |
メリット
- ネットワークの速度・レイテンシーが安定している
- インターネットを介さない。
- インターネットを利用しないので、転送料金が安い。
Direct Connect接続イメージ1
- 中継ポイント(データセンター)のラックスペースを借りる。
- 中継ポイント(データセンター)にルーターやスイッチを設置する。
Direct Connect接続イメージ2
- 一般的にこの方法でDirect Connectをする
- 通信事業者やシステムインテグレーターが提供するDirect Connectを使った接続サービス
