目次
AWSと接続する3つの方式
AWSと接続する方法には、3つの方法があります。
このページでは、3つの方法を比較したいと思います。
- インターネット
- インターネットVPN
- Direct Connect
概要
検討メモ
| 検討内容 | Yes | No | 備考 |
|---|---|---|---|
| プライベートIPで接続できるようにしたいか? | AWS Direct Connect インターネットVPN | インターネット | プライベートIPで接続したい理由は、 例えば、自社のAD情報をAWSでも使いたい |
| 回線保証が必要か? (100Mや1Gや10Gなど) | AWS Direct Connect | インターネットVPN インターネット |
方法1 インターネット
- 個人が利用する一般的なやり方
- Elastic IP(Public IP)で接続
- VPCを作成しても、Private IPでは接続できない。
- SSLやSSHにより暗号化
- インターネット回線の費用が発生する
方法2 インターネットVPN(IPsec VPN)
- VPCを利用し、Private IPで接続
- 企業拠点側にVPNルーターが必要
- IPsecにより仮想閉域網
方法3 AWS Direct Connect
- VPCを利用し、Private IPで接続
- 閉域接続を行えるサービス
- 1Gbpsまたは10Gbpsを選択できる。
| 占有型 | ・1Gbpsか10Gpsなどの単位 ・VPCの数は関係なく、論理的に何個つ作っても問題ない。 |
| 共有型 | ・10Mbps、100Mpbsなどの帯域で提供 ・論理回線ごとに費用が発生する。 |
メリット
- ネットワークの速度・レイテンシーが安定している
- インターネットを介さない。
- インターネットを利用しないので、転送料金が安い。
Direct Connect接続イメージ1
- 中継ポイント(データセンター)のラックスペースを借りる。
- 中継ポイント(データセンター)にルーターやスイッチを設置する。
Direct Connect接続イメージ2
- 一般的にこの方法でDirect Connectをする
- 通信事業者やシステムインテグレーターが提供するDirect Connectを使った接続サービス
