Amazon Virtual Private Cloud
ユーザーガイド

VPN 接続

以下の VPN 接続オプションを使用すると、Amazon VPC をリモートのネットワークおよびユーザーに接続できます。

VPN 接続オプション 説明
AWS Site-to-Site VPN VPC とリモートネットワーク間で、IPsec および VPN 接続を作成できます。Site-to-Site VPN 接続の AWS 側では、仮想プライベートゲートウェイによって、自動フェイルオーバーのための 2 つの VPN エンドポイント (トンネル) が提供されます。Site-to-Site VPN 接続のリモート側でカスタマーゲートウェイを設定します。詳細については、AWS Site-to-Site VPN ユーザーガイドおよび Amazon VPC ネットワーク管理者ガイド を参照してください。
AWS クライアント VPN AWS クライアント VPN は、オンプレミスネットワーク内の AWS リソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。AWS クライアント VPN を利用する場合は、ユーザーが接続して安全な TLS VPN セッションを確立できるエンドポイントを設定します。そうすることにより、クライアントは OpenVPN ベースの VPN クライアントを使用して、どこからでも AWS またはオンプレミスのリソースにアクセスできるようになります。詳細については、AWS クライアント VPN ユーザーガイドを参照してください。
AWS VPN CloudHub リモートネットワークが複数ある (たとえば、複数の支社がある) 場合は、仮想プライベートゲートウェイを通じて複数の AWS Site-to-Site VPN 接続を作成すると、それらのネットワーク間で通信できるようになります。詳細については、AWS Site-to-Site VPN ユーザーガイドの「VPN CloudHub を使用した安全なサイト間通信の提供」を参照してください。
サードパーティー製ソフトウェア VPN アプライアンス サードパーティー製ソフトウェア VPN アプライアンスを実行する VPC の Amazon EC2 インスタンスを使用して、リモートネットワークへの VPN 接続を作成できます。AWS は、サードパーティー製ソフトウェア VPN アプライアンスを提供または維持しません。ただし、パートナーやオープンソースコミュニティが提供する様々な製品を選択することができます。AWS Marketplace でサードパーティー製ソフトウェア VPN アプライアンスを検索します。

また、AWS Direct Connect を使用して、リモートのネットワークから VPC への専用のプライベート接続を作成できます。この接続を AWS Site-to-Site VPN 接続と組み合わせると、IPsec で暗号化された接続を作成できます。詳細については、AWS Direct Connect ユーザーガイドの「AWS Direct Connect とは」を参照してください。