AWS VPN

サイト間 VPN IP セキュリティ (IPSec) セットアップあるいは Client VPN Transport Layer Security (TLS) トンネルを使用すると、クラウドリソースに安全かつプライベートにアクセスできます。

AWS サイト間 VPN の機能

AWS サイト間 VPN は、データセンターや支店を IP セキュリティ (IPSec) トンネル経由でクラウドで展開し、仮想プライベートゲートウェイおよび AWS Transit Gateway への接続をサポートします。高可用性ソリューションのため、IPSec トンネル上にボーダーゲートウェイプロトコル (BGP) をオプションで実行することもできます。

安全性の高い接続

AWS サイト間 VPN では、仮想ゲートウェイや AWS Transit Gateway への IPSec トンネルを作成することができます。これらのエンドポイント間にあるトンネルのトラフィックでは、暗号化に AES128 あるいは AES256 を、Key Exchange に Diffie-Hellman グループを使用することで、Perfect Forward Secrecy を提供しています。AWS サイト間 VPN は、SHA1 あるいは SHA2 ハッシュ関数を使用して認証します。

高可用性

AWS サイト間 VPN 使うことで、AWS Direct Connect を使用したフェイルオーバーと CloudHub ソリューションを作成できるようになります。CloudHub では、リモートサイト間において、必ずしも VPC を使用しなくても通信が可能です。この機能は、VPC の有無を問わず使用できる、シンプルなハブアンドスポークモデルで動作します。これは、便利でコスト削減も可能なハブアンドスポークモデルを使うことで、リモートオフィス間におけるプライマリあるいはバックアップの接続を実装したいとお考えの、複数の支店と既存のインターネット接続があるお客様に適した設計となっています。

設定とパフォーマンス

AWS サイト間 VPN では、内部トンネル IP アドレス、共有済みキー、ボーダーゲートウェイプロトコル自律システム番号 (BGP ASN) を含む、カスタマイズ可能なトンネルオプションを利用できます。これらにより、複数のセキュアな VPN トンネルをセットアップできるので、アプリケーション、もしくはダウンタイムからの復旧力を、より大きな帯域幅で強化できます。さらに、AWS Transit Gateway での AWS サイト間 VPN では、複数のパスにおいてトラフィック帯域幅を向上するのに役立つ、コスト均等なマルチパス (ECMP) ルーティングも利用可能です。

インスタンスでネットワークアドレス変換 (NAT) トラバーサル

AWS サイト間 VPN は NAT トラバーサルアプリケーションをサポートしているので、インターネットに接続されている単一のパブリック IP アドレスを使用するルーターに隠れたプライベートネットワーク上でプライベート IP アドレスを使用することができます。

モニタリング

AWS サイト間 VPN は CloudWatch にメトリクスを送信し、可視性とモニタリングを向上します。CloudWatch ではさらに、カスタムメトリクスとデータポイントを任意の順番で、選択したレートで送信することができます。これらのデータポイントの統計を、時系列データが順序付けされたセットとして取得できます。

高速サイト間 VPN

高速サイト間 VPN では、お客様がオンプレミスロケーションと AWS クラウド間を接続する際の VPN トラフィックを、最も近い AWS エッジロケーションにルーティングします。高速 VPN は、AWS の国際光ファイバーネットワークの信頼性と性能を活用しながら、インターフェース上で共有されているデータ間の距離を縮小することで、高速サイト間 VPN のパフォーマンスを向上させます。高速サイト間 VPN は、オンプレミスおよび AWS の両方において、ビジネス上重要なロケーション同士を、国際ネットワークを使用して接続するのに最適です。高速 VPN の使用については、AWS サイト間 VPN および AWS Global Accelerator のご利用にかかる追加料金が発生します。

AWS サイト間 VPN の制限

AWS リージョンごとに、AWS アカウントあたり最大 50 個のカスタマーゲートウェイが利用できます。*

AWS リージョンごとに、AWS アカウントあたり最大 5 つの仮想ゲートウェイが利用できます。*

AWS リージョンごとに、AWS アカウントあたり最大 10 の高速サイト間 VPN 接続が利用できます。*

AWS リージョンごとに、AWS アカウントあたり最大 50 のサイト間 VPN 接続が利用できます。*

仮想ゲートウェイごとに最大 50 のサイト間 VPN 接続が利用できます。

カスタマーゲートウェイデバイスからサイト間 VPN 接続へのルートを最大 100 までアドバタイズできます。

サイト間 VPN 接続では、カスタマーゲートウェイデバイスへのルートを最大 1,000 までアドバタイズできます。

* 詳細については、Amazon VPC ユーザーガイドの 「VPNの制限」をご参照ください。この制限を超える必要がある場合は、サポートケースを作成してください。

 

AWS Client VPN の特徴

AWS Client VPN は、インターネット接続および OpenVPN に互換性のあるクライアントを使用すればどこからでもアクセスできる、完全マネージド型の VPN ソリューションを提供します。これは伸縮自在であり、需要に合わせた自動的なスケーリングをご提供します。ユーザー側からは、AWS およびオンプレミスネットワークに接続できるようになります。AWS Client VPN は Amazon VPC と AWS Directory Service を含む既存の AWS インフラストラクチャサービスにシームレスに統合するので、ネットワークトポロジーを変更する必要はありません。

認証

AWS Client VPN は Active Directory あるいは証明書を使用して認証します。Client VPN は、既存のオンプレミス Active Directory と接続する AWS Directory Services と統合します。したがって、既存の Active Directory からクラウドにデータをレプリケートする必要はありません。Client VPN を使用した証明書ベースの認証は AWS Certificate Manager と統合され、簡単に証明書のプロビジョニング、管理、デプロイができるようになります。

認証

AWS Client VPN ではネットワークベースの認証が提供されるので、Active Directory グループを基にした特定のネットワークへのアクセスを制限するアクセスコントロールルールを定義できます。Client VPN では、セキュリティグループを使用した Client VPN ユーザーのための特定のアプリケーションへの詳細レベルのアクセスが提供できます。

安全性の高い接続

AWS Client VPN は、トラフィックの暗号化のため安全性の高い TLS VPN トンネルプロトコルを使用します。単一の VPN トンネルはそれぞれの Client VPN エンドポイントで終了し、ユーザーにすべての AWS およびオンプレミスリソースへのアクセスを提供します。

接続管理

Amazon CloudWatch Logs を使用して、AWS Client VPN 接続ログのログファイルの管理、保存、接続ができます。関連するログデータは CloudWatch Logs から取得することができます。モニタリングが容易になり、フォレンジック分析が行えるので、ネットワークへのアクセス権がある相手を管理しながら特定の接続を終了することが可能です。

従業員のデバイスとの互換性

AWS Client VPN はデバイスをアプリケーションに接続するよう設計されています。OpenVPN ベースのクライアントからクライアントを選べるため、従業員は Windows、Mac、iOS、Android、Linux ベースの環境を含む複数の選択肢から使用したいデバイスを選ぶことが可能です。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細を確認する

どの料金が最適か簡単に判断できるよう、シンプルな料金体系になっています。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS VPN を使用して構築を開始します。

開始方法