ネットワークから Amazon VPC への接続オプション - Amazon Virtual Private Cloud Connectivity Options

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークから Amazon VPC への接続オプション

このセクションでは、リモートネットワークを Amazon VPC 環境に接続するための設計パターンについて説明します。これらのオプションは、内部ネットワークを AWS クラウドに拡張することで、AWS リソースを既存のオンサイトサービス (モニタリング、認証、セキュリティ、データ、その他のシステムなど) と統合する場合に役立ちます。このネットワーク拡張により、内部ユーザーは他の内部向けリソースと同様に、AWS でホストされているリソースにシームレスに接続することもできます。

リモートカスタマーネットワークへの VPC 接続は、接続されているネットワークごとに重複しない IP 範囲を使用する場合に最適です。例えば、1 つ以上の VPCs を企業ネットワークに接続する場合は、一意の Classless Inter-Domain Routing (CIDR) 範囲が設定されていることを確認します。重複しない 1 つの連続した CIDR ブロックを各 VPC で使用するように割り当てることをお勧めします。Amazon VPC のルーティングと制約の詳細については、「Amazon VPC のよくある質問」を参照してください。

オプション ユースケース 利点 制限事項

AWS Site-to-Site VPN

インターネット経由で個々の VPC への AWS マネージド IPsec VPN 接続

既存の VPN 機器とプロセスの再利用

既存のインターネット接続の再利用

AWS マネージド高可用性 VPN サービス

静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート

ネットワークのレイテンシー、変動性、可用性はインターネットの状態によって異なります

冗長性とフェイルオーバーの実装はお客様の責任となります (必要な場合)

リモートデバイスは、シングルホップ BGP をサポートする必要があります (動的ルーティングに BGP を利用する場合)

AWS Transit Gateway + AWS Site-to-Site VPN

複数の VPCs のリージョン別ルーターへのインターネット経由の AWS マネージド IPsec VPN 接続

前のオプションと同じ

最大 5,000 個のアタッチメント用の AWS マネージドの高可用性とスケーラビリティのリージョンネットワークハブ

前のオプションと同じ

AWS Direct Connect

プライベートライン経由の専用ネットワーク接続

より予測可能なネットワークパフォーマンス

帯域幅コストの削減

BGP ピアリングおよびルーティングポリシーをサポート

追加のテレコムとホスティングプロバイダーの関係や、新しいネットワーク回線のプロビジョニングが必要になる場合があります。

AWS Direct Connect + AWS Transit Gateway

複数の VPCs のリージョンルーターへのプライベートライン経由の専用ネットワーク接続

前のオプションと同じ

最大 5,000 個のアタッチメント用の AWS マネージドの高可用性とスケーラビリティのリージョンネットワークハブ

前のオプションと同じ

AWS Direct Connect + AWS Site-to-Site VPN

プライベートライン経由の IPsec VPN 接続

より予測可能なネットワークパフォーマンス

帯域幅コストの削減

での BGP ピアリングおよびルーティングポリシーのサポート AWS Direct Connect

既存の VPN 機器とプロセスの再利用

AWS マネージド高可用性 VPN サービス

VPN 接続で静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート

追加のテレコムとホスティングプロバイダーの関係、または新しいネットワーク回線のプロビジョニングが必要になる場合があります。

冗長性とフェイルオーバーの実装はお客様の責任となります (必要な場合)

リモートデバイスは、シングルホップ BGP をサポートする必要があります (動的ルーティングに BGP を利用する場合)

AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN

複数の VPCs のリージョン別ルーターへのプライベートライン経由の IPsec VPN 接続

前のオプションと同じ

最大 5,000 個のアタッチメント用の AWS マネージドの高可用性とスケーラビリティのリージョンネットワークハブ

前のオプションと同じ

AWS VPN CloudHub

プライマリ接続またはバックアップ接続用の hub-and-spoke モデルでリモートブランチオフィスを接続する

既存のインターネット接続と AWS VPN 接続の再利用

AWS マネージド高可用性 VPN サービス

ルートとルーティングの優先順位の交換のために BGP をサポート

ネットワークのレイテンシー、変動性、可用性はインターネットによって異なります

ユーザーマネージドブランチオフィスのエンドポイントは、冗長性とフェイルオーバーの実装を担当します (必要な場合)

AWS Transit Gateway + SD-WAN ソリューション

AWS バックボーンまたはインターネットをトランジットネットワークとして使用して、リモートブランチとオフィスをソフトウェア定義の広域ネットワークに接続します。

幅広い SD-WAN ベンダー、製品、プロトコルをサポート

一部のベンダーソリューションには、AWS ネイティブサービスとの統合があります。

Amazon VPC に配置される場合、SD-WAN アプライアンスの HA (高可用性) を実装する責任があります。

ソフトウェア VPN

インターネット経由のソフトウェアアプライアンスベースの VPN 接続

幅広い VPN ベンダー、製品、プロトコルをサポート

完全なカスタマーマネージドソリューション

すべての VPN エンドポイントに HA (高可用性) ソリューションを実装する責任はお客様にあります (必要な場合)