AWS VPN の特徴
AWS VPN を選ぶ理由
AWS サイト間 VPN、高速サイト間 VPN、Client VPN 接続のいずれかを使用して、安全に、プライベートでクラウドリソースにアクセスします。
当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。
お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。
Essential Cookie は、当社のサイトおよびサービスを提供するために必要であり、無効にすることはできません。通常、プライバシー設定の選択、サインイン、フォームへの入力など、サイトでのアクションに応じてのみ設定されます。
Performance Cookie は、お客様によるサイトの操作方法に関する匿名の統計を提供するため、サイトのエクスペリエンスとパフォーマンスを向上させることができます。承認された第三者は、当社に代わって分析を行う場合がありますが、データを独自の目的で使用することはできません。
Functional Cookie は、有用なサイト機能の提供、ユーザーの嗜好の記憶、関連コンテンツの表示に役立ちます。承認された第三者は、特定のサイト機能を提供するためにこれらのクッキーを設定する場合があります。これらのクッキーを許可しない場合、サービスの一部またはすべてが適切に機能しない可能性があります。
Advertising Cookie は、当社の広告パートナーによって当社のサイトを通じて設定され、関連するマーケティングコンテンツの配信に役立ちます。これらの Cookie を許可しないと、広告の関連性が低くなります。
一部の種類の Cookie をブロックすると、サイトの操作に影響する可能性があります。Cookie の設定は、このサイトのフッターにある [Cookie preferences] をクリックすることで、いつでも変更できます。当社および承認された第三者が Cookie をどのように使用しているかについては、「AWS Cookie Notice」をお読みください。
クロスコンテキスト行動広告を含む、AWS サイトやその他のプロパティでのお客様の興味に関連する広告を表示します。クロスコンテキスト行動広告では、1 つのサイトまたはアプリのデータを使用して、別の会社のサイトまたはアプリでお客様に対して広告を行います。
Cookie または同様のテクノロジーに基づく AWS のクロスコンテキスト行動広告を許可しない場合は、下の [許可しない] と [プライバシーに関する選択肢を保存] を選択するか、グローバルプライバシーコントロールなど、法的に認められた拒否シグナルが有効になっている AWS サイトにアクセスしてください。Cookie を削除したり、別のブラウザまたはデバイスからこのサイトにアクセスしたりした場合は、再度選択を行う必要があります。Cookie とその使用方法の詳細については、AWS Cookie クッキーに関する通知をお読みください。
その他すべての AWS クロスコンテキスト行動広告を許可しないようにするには、E メールでこのフォームに記入を行ってください。
AWS によるお客様の情報の取り扱い方法の詳細については、AWS プライバシー通知をお読みください。
Cookie の設定を保存できなかったため、現時点では不可欠な Cookie のみを保存します。
Cookie の設定を変更する場合は、AWS コンソールのフッターにあるリンクを使用して後でもう一度お試しください。問題が解決しない場合は、サポートにお問い合わせください。
AWS サイト間 VPN、高速サイト間 VPN、Client VPN 接続のいずれかを使用して、安全に、プライベートでクラウドリソースにアクセスします。
高速サイト間 VPN では、お客様がオンプレミスロケーションと AWS クラウド間を接続する際の VPN トラフィックを、最も近い AWS エッジロケーションにルーティングします。高速 VPN は、AWS の国際光ファイバーネットワークの信頼性と性能を活用しながら、インターフェース上で共有されているデータ間の距離を縮小することで、高速サイト間 VPN のパフォーマンスを向上させます。高速サイト間 VPN は、オンプレミスおよび AWS の両方において、ビジネス上重要なロケーション同士を、国際ネットワークを使用して接続するのに最適です。AWS サイト間 VPN および AWS Global Accelerator の両方をご利用した場合、高速 VPN に追加料金が発生します。
AWS Client VPN は、TLS で暗号化された制御チャネルを使用してデータチャネルパラメータの取り決めを行う OpenVPN を使用しています。データチャネルは SSL ベースですが、さらなる安全対策が追加されています (HMAC、ハッシュ、x.509 証明書 など)。
AWS サイト間 VPN 使うことで、AWS Direct Connect を使用したフェイルオーバーと CloudHub ソリューションを作成できるようになります。CloudHub では、リモートサイト間において、必ずしも VPC を使用しなくても通信が可能です。この機能は、VPC の有無を問わず使用できる、シンプルなハブアンドスポークモデルで動作します。この設計は、リモートオフィス間におけるプライマリあるいはバックアップの接続に、便利でコスト削減も可能なハブアンドスポークモデルを実装したいとお考えで、複数の支店と既存のインターネット接続があるお客様に適しています。
AWS サイト間 VPN では、内部トンネル IP アドレス、事前共有キー、ボーダーゲートウェイプロトコル自律システム番号 (BGP ASN) を含む、カスタマイズ可能なトンネルオプションを利用できます。これらにより、複数のセキュアな VPN トンネルをセットアップできるので、アプリケーション、もしくはダウンタイムからの復旧力を、より大きな帯域幅で強化できます。さらに、AWS Transit Gateway での AWS サイト間 VPN では、複数のパスにおいてトラフィック帯域幅を向上するのに役立つ、コスト均等なマルチパス (ECMP) ルーティングも利用可能です。
AWS Site-to-Site VPN は NAT トラバーサルアプリケーションをサポートしているので、インターネットに接続されている単一のパブリック IP アドレスを使用するルーターに隠れたプライベートネットワーク上でプライベート IP アドレスを使用することができます。
プライベート IP VPN は、プライベート IP アドレスを使用して Direct Connect (DX) 上で Site-to-Site VPN 接続をデプロイする機能を提供します。この機能により、パブリック IP アドレスを使用することなくオンプレミスネットワークと AWS の間の DX トラフィックを暗号化でき、これにより、セキュリティとネットワークのプライバシーを同時に強化できます。プライベート IP VPN は、AWS Transit Gateway を使用してデプロイすることができ、お客様の AWS 仮想プライベートクラウド (VPC) とお客様のオンプレミスネットワークへの接続を、より安全でプライベートかつスケーラブルな方法で一元管理することが可能です。
AWS Site-to-Site VPN は Amazon CloudWatch にメトリクスを送信し、可視性とモニタリングを向上します。Amazon CloudWatch ではさらに、カスタムメトリクスとデータポイントを任意の順番で、選択したレートで送信することができます。これらのデータポイントの統計を、時系列データのオーダーされたセットとして取得できます。
AWS Client VPN は、インターネット接続および OpenVPN に互換性のあるクライアントを使用すればどこからでもアクセスできる、完全マネージド型の VPN ソリューションを提供します。これは伸縮自在であり、需要に合わせた自動的なスケーリングをご提供します。ユーザー側からは、AWS およびオンプレミスネットワークに接続できるようになります。AWS Client VPN は Amazon VPC と AWS Directory Service を含む既存の AWS インフラストラクチャサービスにシームレスに統合するので、ネットワークトポロジーを変更する必要はありません。
AWS Client VPN は Active Directory あるいは証明書を使用して認証します。Client VPN は、既存のオンプレミス Active Directory と接続する AWS Directory Services と統合します。したがって、既存の Active Directory からクラウドにデータをレプリケートする必要はありません。Client VPN を使用した証明書ベースの認証は AWS Certificate Manager と統合され、簡単に証明書のプロビジョニング、管理、デプロイができるようになります。
AWS Client VPN ではネットワークベースの認証が提供されるので、Active Directory グループに基づき特定のネットワークへのアクセスを制限するアクセスコントロールルールを定義できます。
AWS Client VPN は、トラフィックの暗号化のため安全性の高い TLS VPN トンネルプロトコルを使用します。単一の VPN トンネルはそれぞれの Client VPN エンドポイントで終了し、ユーザーにすべての AWS およびオンプレミスリソースへのアクセスを提供します。
Amazon CloudWatch Logs を使用して、AWS Client VPN 接続ログのログファイルの管理、保存、接続ができます。関連するログデータは CloudWatch Logs から取得することができます。モニタリングが容易になり、フォレンジック分析が行えるので、ネットワークへのアクセス権がある相手を管理しながら特定の接続を終了することが可能です。
AWS Client VPN はデバイスをネットワークに接続するよう設計されています。OpenVPN ベースからクライアントを選べるため、従業員は Windows、Mac、iOS、Android、Linux ベースの環境を含む複数の選択肢から使用したいデバイスを選ぶことが可能です。