ネットワークから Amazon VPC への接続オプション - Amazon Virtual Private Cloud の接続オプション

ネットワークから Amazon VPC への接続オプション

このセクションでは、リモートネットワークを Amazon VPC 環境に接続するための設計パターンについて説明します。これらのオプションは、内部ネットワークを AWS クラウド内に拡張することで、AWS リソースを既存のオンサイトサービス (モニタリング、認証、セキュリティ、データ、その他のシステムなど) と統合する場合に便利です。このネットワーク拡張により、内部ユーザーは AWS でホストされているリソースに (他の内部向けリソースと同じように) シームレスに接続できます。

リモートカスタマーネットワークへの VPC 接続は、接続するネットワークごとに重複しない IP 範囲を使用した場合に最適に達成されます。例えば、1 つ以上の VPC をホームネットワークに接続する場合は、これらの VPC が一意のクラスレスドメイン間ルーティング (CIDR) 範囲を使用して設定されていることを確認してください。VPC ごとに 1 つの連続した、重複しない CIDR ブロックを割り当てて使用することをお勧めします。Amazon VPC のルーティングと制約の詳細については、「Amazon VPC に関するよくある質問」を参照してください。

オプション ユースケース 利点 制約事項

AWS マネージド VPN

インターネットを経由した個別の VPC への AWS マネージド IPsec VPN 接続

既存の VPN 機器およびプロセスの再利用

既存のインターネット接続の再利用

AWS マネージドの高可用性 VPN サービス

静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート

ネットワークのレイテンシー、可変性、可用性はインターネットの状況に依存する

お客様が管理するエンドポイントは、必要に応じて冗長性とフェイルオーバーを実装する責任を負う

お客様のデバイスはシングルホップ BGP をサポートする必要がある (動的ルーティングに BGP を利用する場合)

AWS Transit Gateway + VPN

インターネットを経由した複数の PVC のリージョンルーターへの AWS マネージド IPsec VPN 接続

前のオプションと同じ

AWS マネージドの高可用性および高スケーラビリティのリージョンネットワークハブで、最大 5,000 件のアタッチメントに対応

前のオプションと同じ

AWS Direct Connect

専用回線経由の専用ネットワーク接続

より予測可能なネットワークパフォーマンス

帯域幅コストの削減

BGP ピアリングおよびルーティングポリシーをサポート

追加のテレコムとホスティングプロバイダーの関係、または新しいネットワーク回線のプロビジョニングが必要になる場合がある

AWS Direct Connect + AWS Transit Gateway

専用回線を経由した複数の VPC のリージョンルーターへの専用ネットワーク接続

前のオプションと同じ

AWS マネージドの高可用性および高スケーラビリティのリージョンネットワークハブで、最大 5,000 件のアタッチメントに対応

前のオプションと同じ

AWS Direct Connect + VPN

専用回線経由の IPsec VPN 接続

より予測可能なネットワークパフォーマンス

帯域幅コストの削減

AWS Direct Connect で BGP ピアリングおよびルーティングポリシーをサポート

既存の VPN 機器およびプロセスの再利用

AWS マネージドの高可用性 VPN サービス

VPN 接続で静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート

追加のテレコムとホスティングプロバイダーの関係、または新しいネットワーク回線のプロビジョニングが必要になる場合がある

お客様が管理するエンドポイントは、必要に応じて冗長性とフェイルオーバーを実装する責任を負う

お客様のデバイスはシングルホップ BGP をサポートする必要がある (動的ルーティングに BGP を利用する場合)

AWS Direct Connect + AWS Transit Gateway + VPN

専用回線を経由した複数の VPC のリージョンルーターへの IPsec VPN 接続

前のオプションと同じ

AWS マネージドの高可用性および高スケーラビリティのリージョンネットワークハブで、最大 5,000 件のアタッチメントに対応

前のオプションと同じ

AWS VPN CloudHub

ハブアンドスポークモデルでリモートブランチオフィスを接続し、プライマリ接続またはバックアップ接続を実現

既存のインターネット接続と AWS VPN 接続の再利用

AWS マネージドの高可用性 VPN サービス

ルートとルーティング優先順位を交換するための BGP をサポート

ネットワークのレイテンシー、可変性、可用性はインターネットに依存

ユーザーが管理するブランチオフィスエンドポイントは、必要に応じて冗長性とフェイルオーバーを実装する責任を負う

ソフトウェア Site-to-Site VPN

インターネット経由のソフトウェアアプライアンスベースの VPN 接続

幅広い VPN ベンダー、製品、プロトコルをサポート

お客様が完全に管理するソリューション

お客様は、必要に応じて、すべての VPN エンドポイントに HA (高可用性) ソリューションを実装する責任を負う