AWS VPN

オンプレミスネットワークをクラウドで拡張、どこからでも安全にアクセス可能

AWS VPN ソリューションのご紹介

AWS Virtual Private Network (AWS VPN) では、ネットワークあるいはデバイスから AWS グローバルネットワークへの安全でプライベートなトンネルを確立できます。AWS VPN は AWS サイト間 VPN と AWS Client VPN で構成されています。AWS サイト間 VPN では、オンプレミスネットワークあるいは支店サイトから Amazon Virtual Private Cloud (Amazon VPC) への安全な接続が可能になります。AWS Client VPN は、ユーザーの AWS やオンプレミスネットワークへの安全な接続を可能にします。

  • AWS サイト間 VPN
  • AWS Client VPN
  • AWS サイト間 VPN
  • AWS サイト間 VPN は、データセンターや支店をクラウドで拡張します。インターネットプロトコル (IP) ネットワークを介したコミュニケーションを暗号を使用して保護し、仮想プライベートゲートウェイおよび AWS Transit Gateway への接続をサポートします。

    利点

    高可用性

    AWS サイト間 VPN は、複数のアベイラビリティーゾーンに 2 つのトンネルを提供し、クラウドリソースへの中断のないアクセスを実現します。1 つ目のトンネルでプライマリトラフィックをストリーミングし、2 つ目のトンネルを使用して冗長性を確保しトラフィックの Amazon VPC への配信の確実性を提供します。 

    セキュア

    AWS サイト間 VPN では、支店に接続するのと同じ方法で Amazon VPC をクラウドに接続できます。AWS サイト間 VPN は、IP セキュリティ (IPSec) を使用した安全でプライベートなセッションを確立します。 

    堅牢なモニタリング

    AWS サイト間 VPN では、ローカルとリモートのネットワークヘルスの可視化が提供されます。Amazon CloudWatch メトリクスと統合し、VPN 接続とパフォーマンスをモニタリングします。 

    ユースケース

    企業ネットワークをクラウドで拡張

    企業内アプリケーションをクラウドに移行し、AWS サイト間 VPN を使用して社内ネットワークに VPC を接続することにより、より多くのウェブサーバーを起動し、より多くのコンピュート能力を 企業内ネットワークに追加することができます。VPC は企業のファイアウォールの内側でホストすることが可能なため、これらのリソースに対するユーザーのアクセス方法を変更することなく、シームレスに IT リソースをクラウドに移行することができます。 

    企業サイト間の安全な接続

    AWS サイト間 VPN 接続を使用すると、異なるリモートサイト間を安全に通信できるようになります。AWS サイト間 VPN では暗号化を使用するサイト間の通信を設定することによって、インターネットからのデータを分離し保護します。 

  • AWS Client VPN
  • AWS Client VPN は、ユーザー需要に合わせて利用可能な Client VPN 接続の数を自動的にスケールアップまたはスケールダウンする、完全マネージド型で伸縮自在な VPN サービスです。クラウド内で実行されるため、ハードウェアやソフトウェアの VPN ソリューションをインストールする必要はありません。また、需要のピーク時に多めにプロビジョニングする必要もありません。AWS Client VPN は、従業員が AWS およびオンプレミス上のすべての企業リソースにどこからでもアクセスできるように設計されています。Client VPN はさらに、Mac、Windows、iOS、Android、Linux などの OpenVPN 対応のデバイスを使用した、労働力とビジネスパートナーへのすばやく簡単な接続を提供します。

    利点

    フルマネージド型

    AWS Client VPN は、デプロイ、容量のプロビジョニング、サービスアップデートを自動的に処理する、フルマネージド型でクライアントベースの VPN サービスです。AWS Client VPN を使用すると、すべての接続を単一のコンソールからモニタリング、管理できます。 

    弾力性

    AWS Client VPN は伸縮自在なソリューションです。ハードウェアアプライアンスに制限されることなく、クラウドを活用してユーザー需要に基づいた自動的なスケールを実行します。 

    すべてのロケーションからすべてのリソースへアクセス

    AWS Client VPN では、どこからでも AWS とオンプレミスネットワークへ接続できます。単一の VPN 接続を使用すると、ユーザーはネットワークのさまざまなロケーションにある異なるリソースにアクセスできます。 

    タイトなセキュリティ管理

    アクセスルールを定義することによって、承認されたユーザーのみにリソースを利用可能にすることができます。 

    仕組み

    client-vpn-how-it-works

    ユースケース

    従業員のつながりを維持する

    予期せぬ出来事があると、多くの従業員がリモートで働かなくてはいけません。これによって VPN 接続やトラフィックが急増し、ユーザーへのパフォーマンスや可用性が低くなる可能性があります。

    AWS Client VPN は伸縮自在で、高品質なユーザーエクスペリエンスを提供しつつ、需要ピークの処理のため自動的にスケールします。 

    契約業者とすばやく簡単に接続する

    AWS Client VPN では、特定の AWS およびオンプレミスネットワークへのアクセス権限を、新しいユーザーに簡単に与えることができます。アクセス権を与えるには、Active Directory グループに新しいユーザーを追加し、そのグループのアクセス規則を設定します。契約が切れたときのアクセス権の取り消しも簡単です。 

    クラウドやオンプレミスのアプリケーションに簡単にアクセスする

    AWS Client VPN では、オンプレミスと AWS 両方のアプリケーションへの安全なアクセスを提供します。クラウド移行中、アプリケーションがオンプレミスからクラウドに移行するとき、これが特に役立ちます。AWS Client VPN では、移行中や移行後にアプリケーションへのアクセス方法を変える必要がありません。 

    ブログ投稿と記事

    AWS およびオンプレミスのリソースに安全にアクセスできる AWS Client VPN を導入
    James Devine によるブログ
    2018 年 12 月 19 日
Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

AWS VPN でできることを確認する。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS VPN を使用して構築を開始します。

開始方法