AWS Virtual Private Network を使用して VPC をリモートネットワークに接続する
以下の VPN 接続オプションを使用すると、VPC をリモートのネットワークおよびユーザーに接続できます。
VPN 接続オプション | 説明 |
---|---|
AWS Site-to-Site VPN | VPC とリモートネットワーク間で、IPsec および VPN 接続を作成できます。Site-to-Site VPN 接続の AWS 側では、仮想プライベートゲートウェイまたはトランジットゲートウェイによって、自動フェイルオーバーのための 2 つの VPN エンドポイント (トンネル) が提供されます。Site-to-Site VPN 接続のリモート側でカスタマーゲートウェイデバイスを設定します。詳細については、「AWS Site-to-Site VPN ユーザーガイド」を参照してください。 |
AWS Client VPN | AWS Client VPN は、AWS リソースまたはオンプレミスネットワークに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。AWS Client VPN の場合は、ユーザーが接続して安全な TLS VPN セッションを確立できるエンドポイントを設定します。そうすることにより、クライアントは OpenVPN ベースの VPN クライアントを使用して、どこからでも AWS またはオンプレミスのリソースにアクセスできるようになります。詳細については、AWS Client VPN 管理ガイド を参照してください。 |
AWSVPN CloudHub | リモートネットワークが複数ある (たとえば、複数の支社がある) 場合は、仮想プライベートゲートウェイを通じて複数の AWS Site-to-Site VPN 接続を作成すると、それらのネットワーク間で通信できるようになります。詳細については、AWS Site-to-Site VPN ユーザーガイド の「VPN CloudHub を使用した安全なサイト間通信の提供」を参照してください。 |
サードパーティー製ソフトウェア VPN アプライアンス | サードパーティー製ソフトウェア VPN アプライアンスを実行する VPC の Amazon EC2 インスタンスを使用して、リモートネットワークへの VPN 接続を作成できます。AWS は、サードパーティー製ソフトウェア VPN アプライアンスを提供および維持しません。ただし、パートナーやオープンソースコミュニティが提供する様々な製品を選択することができます。AWS Marketplace |
また、AWS Direct Connect を使用して、リモートのネットワークから VPC への専用のプライベート接続を作成できます。この接続を AWS Site-to-Site VPN 接続と組み合わせると、IPsec で暗号化された接続を作成できます。詳細については、AWS Direct Connectユーザーガイドの「AWS Direct Connect とは」を参照してください。