VDI と VPN はどのように異なりますか?

AWS アカウントを今すぐ無料で作成

無料のエンドユーザーコンピューティングオファーを詳しく見る

クラウドのエンドユーザーコンピューティングサービスの無料オファーを表示する

エンドユーザーコンピューティングサービスを確認する

最も包括的なエンドユーザーコンピューティングのサービスセットでイノベーションを加速

エンドユーザーコンピューティングのトレーニングを見る

AWS のエキスパートが構築したコンテンツでエンドユーザーコンピューティングのトレーニングを始めましょう

AWS ブログを読む

AWS に関する最新のブログ、最新情報、信頼できる意見を読む

VDI と VPN の相違点は何ですか?

仮想デスクトップインフラストラクチャ (VDI) と仮想プライベートネットワーク (VPN) は、従業員が企業のネットワークやリソースにリモートで安全にアクセスするために利用できる 2 つのテクノロジーです。VDI テクノロジーは、中心的なサーバー上に仮想デスクトップを作成します。ユーザーは、インターネット上の任意の物理マシンからこのデスクトップにリモートアクセスできます。VDI を利用すると、リモートワーカーのために多数の仮想デスクトップを迅速かつ効率的に設定できます。一方、VPN はリモートユーザーと企業ネットワークとの間にパブリックインターネット経由でプライベートネットワーク接続を確立します。インターネット経由の VPN 接続は、専用のワイドエリアネットワーク (WAN) リンクや長距離のリモートダイヤルリンクよりも低コストで、より広い帯域幅を提供します。

VDI について読む »

VPN について読む »

仕組み: VDI とVPN

仮想デスクトップインフラストラクチャ (VDI) と仮想プライベートネットワーク (VPN) はどちらも、機密データや企業リソースへのリモートアクセスを提供します。ただし、この接続を確立して提供する方法は異なります。

VDI

VDI は、ハイパーバイザーと呼ばれるソフトウェアレイヤーを使用して、オペレーティングシステムの機能とデスクトップの機能を分離します。物理サーバーはリモートデータセンターに保管され、ユーザーは仮想マシンにアクセスできます。ハイパーバイザーは、サーバー上に複数の仮想マシンを作成して管理します。仮想化技術を使用して、オペレーティングシステムを物理デスクトップから切り離します。ユーザーは仮想デスクトップにリモートアクセスできます。

ユーザーはまず、ブラウザから直接 VDI インフラストラクチャに接続します。アプリケーションの使用は任意です。接続ブローカーと呼ばれるソフトウェアコンポーネントがユーザーを認証し、要求された仮想デスクトップを割り当てます。ブローカーはまた、リモートユーザーと仮想デスクトップ間のやりとりを円滑にします。たとえば、画面を更新したり、マウスのクリックやキー入力を仮想デスクトップに送信します。

VPN

VPN は、パブリックネットワーク上で暗号化された安全な接続を確立します。VPN 接続は、データパケットを企業ネットワークに送信する前に、エンドユーザーのデバイスから別のリモートサーバーにリダイレクトします。VPN サーバーは、すべてのリモート通信の仲介役として機能します。SSL/TLS や IPsec などのさまざまなプロトコルを使用して、すべての通信を暗号化します。これにより、基本的に、ユーザーのインターネット接続上に安全なデータトンネルが作成されます。

VPN を使用するには、ユーザーはリモートデバイスに VPN クライアントアプリケーションをインストールする必要があります。アプリケーションを介してのみオフサイトのリソースにアクセスします。アプリケーションは、VPN サーバーに送信する前にデータを暗号化します。VPN サーバーは情報を復号化し、プライベートネットワーク上の必要なリソースに渡します。次に、企業のサーバーから情報を受信して暗号化し、ユーザーのデバイス上の VPN クライアントに送信します。

主な相違点: VDI とVPN

仮想デスクトップインフラストラクチャ (VDI) には主に 2 つのカテゴリがあります。永続的な VDI システムでは、複数の設定にわたってデータが保持されるため、ユーザーはアプリケーションのインストール、設定の変更、デスクトップへのファイルの保存を行うことができます。非永続的な VDI 構成は、ユーザーがログアウトすると元の状態にリセットされます。タスク指向の環境でより一般的に使用されます。

同様に、仮想プライベートネットワーク (VPN) には主に 2 つのカテゴリがあります。サイト間 VPN は、地理的に離れた場所が複数ある企業の内部プライベートネットワークとして機能します。クライアント VPN は、リモートデバイスを企業ネットワークに安全に接続します。

この比較においては、VDI は永続的な VDI を指し、VPN はクライアント VPN を指します。

目的

VPN の目的は、企業リソースへの安全な接続を費用対効果の高い方法で一元管理することです。リモートユーザーは、安全でプライベートな接続を通じて、ネットワーク上の任意の場所でホストされているファイル、サービス、およびアプリケーションにアクセスできます。管理者は、VPN エンドポイントを作成して、ユーザーのアクセスを制御します。

対照的に、VDI はデスクトップ環境の管理を一元化します。リモートユーザーは、リモートデスクトップ上のファイルとアプリケーションにのみアクセスできます。管理者は、仮想デスクトップを構成することで、ユーザーが何にアクセスするかを制御します。

データバックアップ

VPN は単なる接続であり、自動データストレージやバックアップ機能は提供しません。ユーザーは自分のデバイスにデータを保存するか、リモートアプリケーションがリモートサーバーにデータバックアップ機能を提供する必要があります。

対照的に、VDI は一元化されたデータストレージを提供します。また、仮想デスクトップ環境内のユーザーデータ、ファイル、およびアプリケーションを自動的にバックアップします。この一元化により、管理者はデータを 1 か所からバックアップ、制御、および容易に管理できます。

管理

VPN では、管理者がユーザーのアクセス制御、サーバー構成、ネットワーク設定の概要を説明する必要があります。また、VPN クライアントをリモートでトラブルシューティングする必要がある場合もあります。

対照的に、VDI では、管理者が仮想デスクトップの作成と管理、リソースの割り当て、ユーザープロファイルとその権限の管理を行うだけで済みます。リモートデバイスのトラブルシューティングを行う必要はありません。

制御

VPN を使用すると、ユーザーは個人用のデバイスにデータをダウンロードできます。ユーザーがダウンロードする可能性のある機密データを管理し、保護する責任は増大します。

組織はデスクトップ環境外でのデータ共有やダウンロードを制限できるため、VDI はより細かく制御できます。ユーザーは、仮想デスクトップ内でのみすべての機密データにアクセスする必要があります。

使用場面の比較: VDI とVPN

高度なデータ保護とセキュリティが必要な場合や、機密情報を扱う場合は、仮想デスクトップインフラストラクチャ (VDI) を使用する必要があります。一元管理が必要で、ユーザーが選択したプラットフォームやデバイスに関係なく、すべてのユーザーに一貫したエクスペリエンスを提供したい場合に便利です。たとえば、サードパーティの請負業者やベンダーに会社のファイルやアプリケーションへのアクセスを許可できます。また、同様のワークスペースインフラストラクチャを必要とするリモートコールセンターの従業員を支援することもできます。

または、プライベートネットワークに保持している特定のリソースへのアクセスを提供する必要がある場合は、仮想プライベートネットワーク (VPN) を使用する必要があります。たとえば、VPN を使用して個人とリモートオフィス間の接続を保護したり、複数の支店を接続したりできます。

ビジネスにおいては、VDI と VPN を併用できることに注意することが重要です。たとえば、VPN は安全な社内リソースへのアクセスを提供し、VDI はすべての従業員に同じ仮想環境を提供することができます。

相違点の要約: VDI とVPN

	VDI	VPN
目的	リモートデスクトップインフラストラクチャの管理の一元化。	パブリックネットワーク上の安全な接続の一元管理。
キーテクノロジー	ハイパーバイザー、接続ブローカー。	暗号化、トンネリング。
ユーザーアクセス	ユーザーはブラウザから接続できます。	ユーザは VPN クライアントアプリケーションをインストールする必要があります。
タイプ	永続的 VDI と非永続的 VDI	クライアント VPN とサイト間 VPN
データバックアップ	仮想デスクトップの自動データバックアップ機能。	ユーザーとアクセスするリモートアプリケーションの責任。
管理	管理者はリモートデスクトップのみを管理する必要があります。	管理者は、複数のデバイスの VPN 接続と VPN クライアントを管理する必要があります。
管理	組織による完全な制御。	組織と遠隔地の従業員間の制御の共有。

AWS は VDI と VPN の要件にどのように役立ちますか?

Amazon Web Services (AWS) は、フルマネージド型の仮想デスクトップインフラストラクチャ (VDI) と仮想プライベートネットワーク (VPN) サービスを提供しているため、ユーザーはリモートネットワークに安全に接続できます。

Amazon WorkSpaces ファミリーは、Windows および Linux 向けのフルマネージドデスクトップ仮想化サービスです。あらゆる場所から永続的なデスクトップへのセキュアで信頼性の高いスケーラブルなアクセスを実現します。永続的なクラウドデスクトップを一元的に管理し、あらゆるユーザーにストリーミングできます。ユーザーは、アプリケーションまたはブラウザを使用して、任意のエンドポイントデバイスまたはシンクライアントターミナルからデスクトップに安全にアクセスできます。

Amazon Client VPN は、フルマネージド型の安全なリモートアクセス VPN ソリューションです。リモートワーカーは、これを使用して AWS とオンプレミスネットワークの両方のリソースに安全にアクセスできます。柔軟性が高く、需要に応じて自動的にスケールアップまたはスケールダウンします。アプリケーションを AWS に移行する場合、ユーザーのアプリケーションへのアクセス方法は、移動前、移動中、移動後共に同様です。

今すぐアカウントを作成して、AWS で VPN と VDI の使用を開始しましょう。