AWS Virtual Private Network ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、および AWS グローバルネットワーク間に安全な接続を確立します。AWS VPN は、AWS サイト間 VPN と AWS Client VPN で構成されています。これらを組み合わせることで、ネットワークトラフィックを保護する、高可用性かつ柔軟なマネージドクラウド VPN ソリューションを提供します。
AWS サイト間 VPN は、社内ネットワークと Amazon Virtual Private Cloud の間、または AWS Transit Gateway 間に暗号化したトンネルを作成します。リモートアクセスを管理するために、AWS Client VPN は無料 VPN ソフトウェアクライアントを使用して、ユーザーを AWS またはオンプレミスのリソースに接続します。
-
AWS Client VPN
-
AWS サイト間 VPN
-
AWS Client VPN
-
AWS Client VPN は、ユーザー需要に合わせて自動的にスケールアップまたはスケールダウンする、フルマネージド型で伸縮自在な VPN サービスです。これはクラウド VPN ソリューションであるため、ハードウェアまたはソフトウェアベースのソリューションをインストールして管理したり、一度にサポートするリモートユーザーの数を見積もったりする必要はありません。
利点
フルマネージド
AWS Client VPN は、デプロイ、キャパシティーのプロビジョニング、サービスの更新を自動的に処理し、1 つのコンソールからすべての接続を監視します。
高度な認証
多くの組織では、VPN ソリューションからの Multi-Factor Authentication (MFA) およびフェデレーション認証が必要です。AWS Client VPN は、これらおよびその他の認証方法をサポートしています。
伸縮自在性
従来のオンプレミス VPN サービスは、そのサービスを実行するハードウェアの容量によって制限されます。AWS Client VPN は、ユーザーの需要に基づいて伸縮自在にスケールアップまたはスケールダウンする従量課金制のクラウド VPN サービスです。
リモートアクセス
オンプレミス VPN サービスとは異なり、AWS Client VPN では、ユーザーは単一の VPN 接続を使用して AWS およびオンプレミスネットワークに接続できます。
仕組み
ユースケース
リモートアクセスをすばやく拡張
予期せぬ出来事があると、多くの従業員がリモートで働かなくてはいけません。これによって VPN 接続やトラフィックが急増し、ユーザーへのパフォーマンスや可用性が低くなる可能性があります。AWS Client VPN は伸縮自在で、需要のピーク時に対応するために自動的にスケールアップします。スパイクが通過すると、スケールが縮小されるため、未使用の容量に対する支払いは発生しません。
一時的な従業員向けの VPN へのアクセス権を簡単にデプロイおよび削除する
AWS Client VPN では、特定の AWS およびオンプレミスネットワークへのアクセス権を、新しいユーザーに簡単に与えることができます。アクセスを許可するには、Active Directory グループに新しいユーザーを追加し、そのグループのアクセスルールを設定します。契約が切れたときのアクセス権の取り消しも簡単です。
クラウドやオンプレミスのアプリケーションに簡単にアクセスする
AWS Client VPN では、オンプレミスと AWS 両方のアプリケーションへの安全なアクセスを提供します。クラウド移行中、アプリケーションがオンプレミスの場所からクラウドに移行するとき、これが特に役立ちます。AWS Client VPN では、移行中や移行後にアプリケーションへのアクセス方法を変える必要がありません。
お客様事例
「コロンビア大学メディカルセンターは、マンハッタン北部のキャンパスにある臨床、研究、および教育のための事業体です。COVID-19 が原因となって、病院がキャンパスへのアクセスを制限するという緊急事態が発生しています。データセンターとキャンパスにアクセスできる最大 150 人の同時ユーザーを追加でサポートするために、現在の物理 VPN ソリューションを補強する必要があったため、Client VPN エンドポイントをセットアップしました。AWS Client VPN により、職員や研究者は、すぐにキャンパスにアクセスし、ウイルスの研究を続けることができます。」
- Robert De Boer 氏、副 CIO、コロンビア大学メディカルセンター
「シオノギは大阪に本社を持ち世界中に開発・販売拠点を有する製薬会社です。AWS Client VPNを用い、わずか3日で3000名規模のVPN環境を構築が出来、急な全社在宅勤務指示でほぼ利用不可状態であったVPN環境の状況を一変させることができました。ユーザからも、快適にリモートワークができるようになったと多くの感謝の声もいただけ、IT部門の存在感を示すことができた事例になりました。改めてクラウドのスピード感、柔軟なスケーラビリティを実感でき、その威力を見せつけられた経験になりました。」
- シオノギデジタルサイエンス株式会社 IT推進第一部 部長 白波瀬 和裕 氏
ブログ投稿と記事
AWS Client VPN での Microsoft Active Directory Multi-Factor Authentication (MFA) の使用AWS Transit Gateway を使用した VPN スループットのスケーリング
Vinod Kataria と Sreekanth Krishnavajjala によるブログ記事
2020 年 2 月 3 日
詳細 »
-
AWS サイト間 VPN
-
AWS サイト間 VPN は、データセンターまたは支社と AWS クラウドリソース間の安全な接続を作成します。グローバルに分散されたアプリケーションの場合、AWS Global Accelerator と連携することにより、サイト間 VPN の高速化オプションはさらに優れたパフォーマンスを提供します。
利点
高い可用性
AWS サイト間 VPN は、AWS グローバルネットワーク内の複数のアベイラビリティーゾーンにまたがる 2 つのトンネルを使用して高可用性を実現します。プライマリトンネルを介してプライマリトラフィックをストリーミングし、2 番目のトンネルを使用して冗長性を確保できます。1 つのトンネルがダウンしても、トラフィックは引き続きフローされます。
セキュア
AWS サイト間 VPN では、オンプレミスサーバーに接続するのと同じ方法で Amazon VPC または AWS Transit Gateway に接続できます。AWS サイト間 VPN は、IP セキュリティ (IPsec) を使用した安全でプライベートなセッションを確立します。
堅牢なモニタリング
AWS サイト間 VPN では、Amazon CloudWatch を組み込むことで、ローカルネットワークとリモートのネットワークの健全性を把握し、VPN 接続の信頼性とパフォーマンスを監視できます。サイト間 VPN は AWS Transit Gateway network manager とも統合し、SD-WAN、AWS Transit Gateway、AWS Direct Connect サービスなどのオンプレミスネットワークと AWS ネットワークのグローバルビューを提供します。
アプリケーションの迅速化
Accelerated サイト間 VPN は、AWS Global Accelerator と結合することでお使いの VPN 接続のパフォーマンスを向上させます。AWS Global Accelerator は、トラフィックを最も近い AWS ネットワークエンドポイントにインテリジェントにルーティングし、最高のパフォーマンスを実現します。
仕組み
ユースケース
企業ネットワークをクラウドで拡張
ネットワークと AWS クラウドとの間でサイト間 VPN 接続を使用すると、アプリケーションをクラウドに簡単に移動できます。Amazon VPC を企業のファイアウォールの背後でホストすると、ユーザーがこれらのアプリケーションにアクセスする方法を変更せずに、シームレスに IT リソースを移行することができます。
遠隔地間のセキュアな通信
AWS サイト間 VPN 接続を使用すると、リモートサイト間を安全に通信できるようになります。