ユーザ用ツール

サイト用ツール


aws:note:onpremise2aws.html

AWS

AWSと接続する3つの方式



AWSと接続する方法には、3つの方法があります。
このページでは、3つの方法を比較したいと思います。

  1. インターネット
  2. インターネットVPN
  3. Direct Connect



概要

検討メモ

検討内容 Yes No 備考
プライベートIPで接続できるようにしたいか? AWS Direct Connect
インターネットVPN
インターネット プライベートIPで接続したい理由は、
例えば、自社のAD情報をAWSでも使いたい
回線保証が必要か?
(100Mや1Gや10Gなど)
AWS Direct Connect インターネットVPN
インターネット




方法1 インターネット

  • 個人が利用する一般的なやり方
  • Elastic IP(Public IP)で接続
  • VPCを作成しても、Private IPでは接続できない。
  • SSLやSSHにより暗号化
  • インターネット回線の費用が発生する




方法2 インターネットVPN(IPsec VPN)

  • VPCを利用し、Private IPで接続
  • 企業拠点側にVPNルーターが必要
  • IPsecにより仮想閉域網




方法3 AWS Direct Connect

  • VPCを利用し、Private IPで接続
  • 閉域接続を行えるサービス
  • 1Gbpsまたは10Gbpsを選択できる。
占有型 ・1Gbpsか10Gpsなどの単位
・VPCの数は関係なく、論理的に何個つ作っても問題ない。
共有型 ・10Mbps、100Mpbsなどの帯域で提供
・論理回線ごとに費用が発生する。

メリット

  • ネットワークの速度・レイテンシーが安定している
  • インターネットを介さない。
  • インターネットを利用しないので、転送料金が安い。

Direct Connect接続イメージ1

  • 中継ポイント(データセンター)のラックスペースを借りる。
  • 中継ポイント(データセンター)にルーターやスイッチを設置する。

Direct Connect接続イメージ2

  • 一般的にこの方法でDirect Connectをする
  • 通信事業者やシステムインテグレーターが提供するDirect Connectを使った接続サービス




aws/note/onpremise2aws.html.txt · 最終更新: 2020/09/20 01:43 by kurihara

ページ用ツール