Amazon Virtual Private Cloud
ユーザーガイド

VPN 接続

以下の VPN 接続オプションを使用すると、Amazon VPC をリモートのネットワークおよびユーザーに接続できます。

VPN 接続オプション 説明
AWS Site-to-Site VPN VPC とリモートネットワーク間で、IPsec および VPN 接続を作成できます。Site-to-Site VPN 接続の AWS 側では、仮想プライベートゲートウェイによって、自動フェイルオーバーのための 2 つの VPN エンドポイント (トンネル) が提供されます。Site-to-Site VPN 接続のリモート側でカスタマーゲートウェイを設定します。詳細については、AWS Site-to-Site VPN ユーザーガイドおよび AWS Site-to-Site VPN ネットワーク管理者ガイド を参照してください。
AWS クライアント VPN AWS クライアント VPN は、AWS リソースやオンプレミスネットワーク内のリソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。AWS クライアント VPN を利用する場合は、ユーザーが接続して安全な TLS VPN セッションを確立できるエンドポイントを設定します。そうすることにより、クライアントは OpenVPN ベースの VPN クライアントを使用して、どこからでも AWS またはオンプレミスのリソースにアクセスできるようになります。詳細については、AWS クライアント VPN ユーザーガイドを参照してください。
AWS VPN CloudHub リモートネットワークが複数ある (たとえば、複数の支社がある) 場合は、仮想プライベートゲートウェイを通じて複数の AWS Site-to-Site VPN 接続を作成すると、それらのネットワーク間で通信できるようになります。詳細については、AWS Site-to-Site VPN ユーザーガイドの「VPN CloudHub を使用した安全なサイト間通信の提供」を参照してください。
サードパーティー製ソフトウェア VPN アプライアンス サードパーティー製ソフトウェア VPN アプライアンスを実行する VPC の Amazon EC2 インスタンスを使用して、リモートネットワークへの VPN 接続を作成できます。AWS は、サードパーティー製ソフトウェア VPN アプライアンスを提供または維持しません。ただし、パートナーやオープンソースコミュニティが提供する様々な製品を選択することができます。AWS Marketplace でサードパーティー製ソフトウェア VPN アプライアンスを検索します。

また、AWS Direct Connect を使用して、リモートのネットワークから VPC への専用のプライベート接続を作成できます。この接続を AWS Site-to-Site VPN 接続と組み合わせると、IPsec で暗号化された接続を作成できます。詳細については、AWS Direct Connect ユーザーガイドの「AWS Direct Connect とは」を参照してください。