翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネットワークから Amazon VPC への接続オプション
このセクションでは、リモートネットワークを Amazon VPC 環境に接続するための設計パターンについて説明します。これらのオプションは、内部ネットワークを AWS クラウドに拡張することで、AWS リソースを既存のオンサイトサービス (モニタリング、認証、セキュリティ、データ、その他のシステムなど) と統合する場合に役立ちます。このネットワーク拡張により、内部ユーザーは他の内部向けリソースと同様に、AWS でホストされているリソースにシームレスに接続することもできます。
リモートカスタマーネットワークへの VPC 接続は、接続されているネットワークごとに重複しない IP 範囲を使用する場合に最適です。例えば、1 つ以上の VPCs を企業ネットワークに接続する場合は、一意の Classless Inter-Domain Routing (CIDR) 範囲が設定されていることを確認します。重複しない 1 つの連続した CIDR ブロックを各 VPC で使用するように割り当てることをお勧めします。Amazon VPC のルーティングと制約の詳細については、「Amazon VPC のよくある質問
オプション | ユースケース | 利点 | 制限事項 |
---|---|---|---|
インターネット経由で個々の VPC への AWS マネージド IPsec VPN 接続 |
既存の VPN 機器とプロセスの再利用 既存のインターネット接続の再利用 AWS マネージド高可用性 VPN サービス 静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート |
ネットワークのレイテンシー、変動性、可用性はインターネットの状態によって異なります 冗長性とフェイルオーバーの実装はお客様の責任となります (必要な場合) リモートデバイスは、シングルホップ BGP をサポートする必要があります (動的ルーティングに BGP を利用する場合) |
|
複数の VPCs のリージョン別ルーターへのインターネット経由の AWS マネージド IPsec VPN 接続 |
前のオプションと同じ 最大 5,000 個のアタッチメント用の AWS マネージドの高可用性とスケーラビリティのリージョンネットワークハブ |
前のオプションと同じ |
|
プライベートライン経由の専用ネットワーク接続 |
より予測可能なネットワークパフォーマンス 帯域幅コストの削減 BGP ピアリングおよびルーティングポリシーをサポート |
追加のテレコムとホスティングプロバイダーの関係や、新しいネットワーク回線のプロビジョニングが必要になる場合があります。 |
|
複数の VPCs のリージョンルーターへのプライベートライン経由の専用ネットワーク接続 |
前のオプションと同じ 最大 5,000 個のアタッチメント用の AWS マネージドの高可用性とスケーラビリティのリージョンネットワークハブ |
前のオプションと同じ |
|
プライベートライン経由の IPsec VPN 接続 |
より予測可能なネットワークパフォーマンス 帯域幅コストの削減 での BGP ピアリングおよびルーティングポリシーのサポート AWS Direct Connect 既存の VPN 機器とプロセスの再利用 AWS マネージド高可用性 VPN サービス VPN 接続で静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート |
追加のテレコムとホスティングプロバイダーの関係、または新しいネットワーク回線のプロビジョニングが必要になる場合があります。 冗長性とフェイルオーバーの実装はお客様の責任となります (必要な場合) リモートデバイスは、シングルホップ BGP をサポートする必要があります (動的ルーティングに BGP を利用する場合) |
|
AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN |
複数の VPCs のリージョン別ルーターへのプライベートライン経由の IPsec VPN 接続 |
前のオプションと同じ 最大 5,000 個のアタッチメント用の AWS マネージドの高可用性とスケーラビリティのリージョンネットワークハブ |
前のオプションと同じ |
プライマリ接続またはバックアップ接続用の hub-and-spoke モデルでリモートブランチオフィスを接続する |
既存のインターネット接続と AWS VPN 接続の再利用 AWS マネージド高可用性 VPN サービス ルートとルーティングの優先順位の交換のために BGP をサポート |
ネットワークのレイテンシー、変動性、可用性はインターネットによって異なります ユーザーマネージドブランチオフィスのエンドポイントは、冗長性とフェイルオーバーの実装を担当します (必要な場合) |
|
AWS バックボーンまたはインターネットをトランジットネットワークとして使用して、リモートブランチとオフィスをソフトウェア定義の広域ネットワークに接続します。 |
幅広い SD-WAN ベンダー、製品、プロトコルをサポート 一部のベンダーソリューションには、AWS ネイティブサービスとの統合があります。 |
Amazon VPC に配置される場合、SD-WAN アプライアンスの HA (高可用性) を実装する責任があります。 |
|
インターネット経由のソフトウェアアプライアンスベースの VPN 接続 |
幅広い VPN ベンダー、製品、プロトコルをサポート 完全なカスタマーマネージドソリューション |
すべての VPN エンドポイントに HA (高可用性) ソリューションを実装する責任はお客様にあります (必要な場合) |