VPC ピアリング / AWS Site-to-Site VPN ハンズオンを改訂しました！- AWS Hands-on for Beginners Update

こんにちは！テクニカルソリューションアーキテクトの山澤です。今年もいよいよ夏本番で、日差しがジリジリの猛暑日が続いていますね。皆さま水分補給はしっかりしていますか？私は抹茶ラテが大好きで通常 1 日に 2,3 杯飲むのですが、最近では暑さから1 日4,5 杯飲んでいる気がします。また、最近の悩みは、なぜか胃の調子が良くないことです。

さて、AWS Hands-on for Beginners シリーズの Network 編第二弾として公開していたVPC ピアリング / AWS Site-to-Site VPN ハンズオンに関してですが、7/7(水) に内容を改訂しています。公開時にブログでご案内できていなかったため、今回改めて本コンテンツについてご紹介したいと思います。

本コンテンツは、具体的に、

• VPC ピアリング
• AWS Site-to-Site VPN

の主に 2 つのサービス / 機能を使っていただくハンズオンとなります。本コンテンツでは、上記の AWS サービスの使い方を学べるだけではなく、 Amazon Virtual Private Cloud (Amazon VPC) 間および VPC とオンプレミスをセキュアに接続する背景や目的を整理した上で、接続する際にはどのような方法が考えられるのかを紹介しております。それらの接続を検討されている方や、実際に手を動かして VPC ピアリングや Site-to-Site VPN の設定を方法を理解したいという方にオススメのコンテンツとなっておりますので、是非ご活用頂けますと幸いです。

この記事では、前半に本コンテンツの大まかな解説をさせていただきます。後半では、 VPC ピアリングと Site-to-Site VPN 以外の AWS のネットワークサービスについて紹介したいと思います。

• AWS Hands-on for Beginners シリーズ一覧
• 前回の記事 : Amazon Connect 入門ハンズオンを公開しました！

AWS Hands-on for Beginners とは？

AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。

[New] VPC ピアリング / AWS Site-to-Site VPN ハンズオンを改訂しました！

7/7(水) に 「 Network 編 #2 Amazon VPC 間および Amazon VPC とオンプレミスのプライベートネットワーク接続」のハンズオン内容を改訂しました。
本ハンズオンは、以下の二部構成になっております。

１）VPC 間のプライベートネットワーク接続

前半では、まず VPC 間をセキュアに接続する背景や目的を整理した上で、接続する際の方法として、「 VPC ピアリング接続を使用する方法」と「 AWS Transit Gateway 接続を使用する方法」を紹介しております。

そしてハンズオンでは、 VPC を 2 つ作成した後、 VPC 間を VPC ピアリング接続するというハンズオンを実施することで、具体的な設定方法を理解していきます。

２）VPC とオンプレミスのプライベートネットワーク接続

後半では、まず VPC とオンプレミスを接続する背景や目的を整理した上で、接続する際の方法として、「 Internet VPN 接続 」と「専用線接続」を紹介しております。

また、 Site-to-Site VPN の接続方法に関しては、「Virtual Private Gateway に接続する方法」と「 Transit Gateway に接続する方法」を紹介しております。

そして後半のハンズオンでは、前半のハンズオンで構築した環境に、新たにオンプレミスを想定した VPC を作成し、さらに仮想ルータを Amazon Elastic Compute Cloud (Amazon EC2) 上に構築することでオンプレミスのルータに見立てます。そしてその仮想ルータと中央の VPC を Site-to-Site VPN で接続するというハンズオンを実施することで、具体的な設定方法を理解していきます。

VPC ピアリング / AWS Site-to-Site VPN ハンズオンは下記の URL からお申し込みいただけます。ぜひご視聴ください！

“VPC ピアリング / AWS Site-to-Site VPN ハンズオン” ハンズオン申し込みページ

その他の AWS のネットワークサービスの紹介

本コンテンツでは、 AWS のネットワークサービス / 機能の中で、 VPC ピアリングと Site-to-Site VPN を中心に取り上げましたが、コンテンツの中では取り上げられなかったサービスも含め、その他の AWS のネットワークサービスを本記事にて紹介したいと思います。

１）AWS Direct Connect

本コンテンツでは、 Site-to-Site VPN 接続を使用したハンズオンを実施しました。 Site-to-Site VPN 接続は、 VPC とオンプレミスを簡単に接続できるというメリットがありますが、一方で、通信は Internet を経由しますので、安定したパフォーマンスが得られない可能性があります。専用線接続による安定したパフォーマンスが必要な場合には、 AWS Direct Connect を使用します。

サービス自体についてしっかり座学で学びたいという方は、以下の AWS Black Belt Online Seminar が参考になるかと思います。
【 AWS Black Belt Online Seminar 】 AWS Direct Connect

２）AWS Transit Gateway

AWS Transit Gateway は、数千もの VPC とオンプレミスネットワークを単一のゲートウェイを使用して接続できるようにするサービスです。 Transit Gateway がリリースされる前は、以下のように多くの数の VPC を接続する場合、 VPC ピアリングを使用してフルメッシュで接続するなどが必要であり、構成が複雑になる傾向がありました。

そのような場合に、 Transit Gateway を使用して、中央の Transit Gateway と VPC 、オンプレミスのデータセンター、リモートオフィスそれぞれを接続し、 Transit Gateway にてルーティングを一元管理することでネットワークを簡素化することが可能です。

サービス自体についてしっかり座学で学びたいという方は、以下の AWS Black Belt Online Seminar が参考になるかと思います。
【 AWS Black Belt Online Seminar 】 AWS Transit Gateway

３）Elastic Load Balancing

Elastic Load Balancing は、ロードバランサのフルマネージドサービスで、アプリケーションへのトラフィックを複数のターゲット ( Amazon EC2 インスタンス、コンテナ、仮想アプライアンスなど ) に自動的に分散します。ELB では用途に応じて、 Application Load Balancer 、 Network Load Balancer 、 Gateway Load Balancer 、 Classic Load Balancer の4 種類のロードバランサーが用意されており、これらはすべてアプリケーションの耐障害性を高めるのに必要な高い可用性、自動スケーリングがあるという特徴があります。

サービス自体についてしっかり座学で学びたいという方は、以下の AWS Black Belt Online Seminar が参考になるかと思います。
【 AWS Black Belt Online Seminar 】 Elastic Load Balancing (ELB)
【 AWS Black Belt Online Seminar 】 Gateway Load Balancer

４）AWS Network Firewall

AWS Network Firewall は、マネージドネットワークファイアウォールのサービスです。 Network Firewall には、一般的なネットワークの脅威から保護する機能を提供しており、具体的には、ステートレスパケットフィルタ (5-tuple) 、ステートフルパケットフィルタ (5-tuple) 、ステートフルパケットフィルタ (ドメインリスト) 、 Suricata 互換 IPS などの機能を用いて、トラフィックを保護することができます。従来のセキュリティグループやネットワーク ACL の制御では、許可、拒否の 2 択でしたが、alertの機能が備わっており、これらの検知結果などは Amazon CloudWatch でダッシュボード化することが可能で、可観測性を高めることにも役立ちます。

サービス自体についてしっかり座学で学びたいという方は、以下の AWS Black Belt Online Seminar が参考になるかと思います。
【 AWS Black Belt Online Seminar 】 AWS Network Firewall 入門

まとめ

最近の AWS Hands-on for Beginners シリーズのアップデートとして、 VPC ピアリング / AWS Site-to-Site VPN ハンズオンの紹介を行いました。 AWS の活用が進むにつれて、「システム間の連携等の理由で、 VPC 間をセキュアに接続したい」「オンプレミスも使用しているため、 VPC とオンプレミスをセキュアに接続したい」ということはよくあります。そのようなときに、どうのような接続方法があるのかご理解頂いた上で、スムーズにネットワークを接続いただけるように、本ハンズオンコンテンツを作成いたしました。また、本ハンズオンで取り扱った VPC ピアリングや Site-to-Site VPN 以外にも、 AWS には様々なネットワークサービスがありますので、その一部を本ブログの後半で紹介しました。

本コンテンツや紹介させていただいたサービスが少しでも皆様のビジネスに貢献できれば幸いです。ハンズオンをご実施いただいた際は、ぜひアンケートからフィードバックをいただければと思います。それではハンズオンをお楽しみください！

• “VPC ピアリング / AWS Site-to-Site VPN ハンズオン” ハンズオン申し込みページ
•  AWS Hands-on for Beginners シリーズ一覧

このブログの著者について

山澤 良介 (Ryosuke Yamazawa)

テクニカルソリューションアーキテクトとして、業種業態を問わず様々なお客様を支援させて頂いています。
前職では主にネットワーク案件を担当していたため、好きなサービスは、 AWS Direct Connect と AWS Transit Gateway です。
休日はスノーボードが大好きなので、シーズン中は毎週スキー場に行っているほか、オフシーズン中もオフトレ施設に行っています。