AWS VPN

オンプレミスネットワークをクラウドで拡張、どこからでも安全にアクセス可能

AWS VPN ソリューションのご紹介

AWS Virtual Private Network (AWS VPN) では、ネットワークあるいはデバイスから AWS グローバルネットワークへの安全でプライベートなトンネルを確立できます。AWS VPN は AWS サイト間 VPN と AWS Client VPN で構成されています。AWS サイト間 VPN では、オンプレミスネットワークあるいは支店サイトから Amazon Virtual Private Cloud (Amazon VPC) への安全な接続が可能になります。AWS Client VPN は、ユーザーの AWS やオンプレミスネットワークへの安全な接続を可能にします。 

  • AWS サイト間 VPN
  • AWS Client VPN
  • AWS サイト間 VPN
  • Amazon VPC で起動するインスタンスは、デフォルトではオンプレミスネットワークと交信できません。お使いのデータセンターや支店のネットワークを AWS サイト間 VPN (Site-to-Site VPN) 接続のあるクラウドに安全に拡張できます。この接続ではインターネットプロトコルセキュリティ (IPsec) 通信を使用して 2 点間に暗号化された VPN トンネルを作成します。

    AWS Global Accelerator を用いる大陸間アプリケーション用に設計された Accelerated サイト間 VPN を使用することもできます。この接続では、複数の大陸にまたがるビジネスに不可欠なアプリケーションを中心に、パフォーマンスと一貫性を向上できます。

    利点

    高可用性

    AWS サイト間 VPN は、複数のアベイラビリティーゾーンに 2 つのトンネルを提供し、クラウドリソースへの中断のないアクセスを実現します。最初のトンネルは主要トラフィックの通信に、2 つ目のトンネルは予備として使用できます。そのため、1 つのトンネルが使用不能になっても、トラフィックは Amazon VPC に伝達されます。

    安全性

    AWS サイト間 VPN では、オンプレミス地点に接続するのと同じ方法で Amazon VPC をクラウドに接続できます。AWS サイト間 VPN は、IP セキュリティ (IPsec) を使用した安全でプライベートなセッションを確立します。

    堅牢なモニタリング

    AWS サイト間 VPN では、Amazon CloudWatch 指標を組み込むことで、ローカルネットワークとリモートのネットワークの健全性を把握し、VPN 接続の信頼性とパフォーマンスを監視できます。サイト間 VPN は AWS Transit Gateway ネットワークマネージャーとも統合し、SD-WAN、AWS Transit Gateway、AWS Direct Connect サービスなどのオンプレミスネットワークと AWS ネットワークの状態を国際的に把握できます。

    アプリケーションの迅速化

    Accelerated サイト間 VPN は、AWS Global Accelerator と結合することでお使いの VPN 接続のパフォーマンスを向上させます。Accelerated サイト間 VPN はサイト間 VPN のオプションとして、混雑とは無縁の AWS グローバルネットワークを広範囲に活用し、最寄りの AWS エッジロケーションを通じて暗号化トラフィックを転送します。

    仕組み

    product-page-diagram_Accelerated-Site-to-Site-VPN_How-it-Works@2x

    ユースケース

    企業ネットワークをクラウドで拡張

    企業内アプリケーションをクラウドに移行し、社内ネットワークに VPC を接続することにより、より多くのウェブサーバーを起動し、より多くのコンピュート能力をネットワークに追加することができます。VPC を企業のファイアウォールの内側でホストすると、これらのアプリケーションに対するユーザーのアクセス方法を変更することなく、シームレスに IT リソースをクラウドに移行することができます。

    企業サイト間の安全な接続

    AWS サイト間 VPN 接続を使用すると、異なるリモートサイト間を安全に通信できるようになります。

  • AWS Client VPN
  • AWS Client VPN は、ユーザー需要に合わせて利用可能な Client VPN 接続の数を自動的にスケールアップまたはスケールダウンする、完全マネージド型で伸縮自在な VPN サービスです。クラウド内で実行されるため、ハードウェアやソフトウェアの VPN ソリューションをインストールする必要はありません。また、需要のピーク時に多めにプロビジョニングする必要もありません。AWS Client VPN は、従業員が AWS およびオンプレミス上のすべての企業リソースにどこからでもアクセスできるように設計されています。Client VPN はさらに、Mac、Windows、iOS、Android、Linux などの OpenVPN 対応のデバイスを使用した、労働力とビジネスパートナーへのすばやく簡単な接続を提供します。

    利点

    フルマネージド型

    AWS Client VPN は、デプロイ、容量のプロビジョニング、サービスアップデートを自動的に処理する、フルマネージド型でクライアントベースの VPN サービスです。AWS Client VPN を使用すると、すべての接続を単一のコンソールからモニタリング、管理できます。 

    弾力性

    AWS Client VPN は伸縮自在なソリューションです。ハードウェアアプライアンスに制限されることなく、クラウドを活用してユーザー需要に基づいた自動的なスケールを実行します。 

    すべてのロケーションからすべてのリソースへアクセス

    AWS Client VPN では、どこからでも AWS とオンプレミスネットワークへ接続できます。単一の VPN 接続を使用すると、ユーザーはネットワークのさまざまなロケーションにある異なるリソースにアクセスできます。 

    タイトなセキュリティ管理

    アクセスルールを定義することによって、承認されたユーザーのみにリソースを利用可能にすることができます。 

    仕組み

    client-vpn-how-it-works

    ユースケース

    従業員のつながりを維持する

    予期せぬ出来事があると、多くの従業員がリモートで働かなくてはいけません。これによって VPN 接続やトラフィックが急増し、ユーザーへのパフォーマンスや可用性が低くなる可能性があります。

    AWS Client VPN は伸縮自在で、高品質なユーザーエクスペリエンスを提供しつつ、需要ピークの処理のため自動的にスケールします。 

    契約業者とすばやく簡単に接続する

    AWS Client VPN では、特定の AWS およびオンプレミスネットワークへのアクセス権限を、新しいユーザーに簡単に与えることができます。アクセス権を与えるには、Active Directory グループに新しいユーザーを追加し、そのグループのアクセス規則を設定します。契約が切れたときのアクセス権の取り消しも簡単です。 

    クラウドやオンプレミスのアプリケーションに簡単にアクセスする

    AWS Client VPN では、オンプレミスと AWS 両方のアプリケーションへの安全なアクセスを提供します。クラウド移行中、アプリケーションがオンプレミスからクラウドに移行するとき、これが特に役立ちます。AWS Client VPN では、移行中や移行後にアプリケーションへのアクセス方法を変える必要がありません。 

    ブログ投稿と記事

    AWS およびオンプレミスのリソースに安全にアクセスできる AWS Client VPN を導入
    James Devine によるブログ
    2018 年 12 月 19 日
Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

AWS VPN でできることを確認する。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS VPN を使用して構築を開始します。

開始方法