AWS Site-to-Site VPN

オンプレミスネットワークをクラウドに拡張する

AWS Site-to-Site VPN は、IP Security (IPSec) トンネルを使用して、データセンターまたはブランチオフィスと AWS リソースの間に安全な接続を作成するフルマネージドサービスです。Site-to-Site VPN を使用する場合、Amazon Virtual Private Clouds (VPC) と AWS Transit Gateway の両方に接続でき、冗長性を高めるために接続ごとに 2 つのトンネルが使用されます。

グローバルに分散されたアプリケーションの場合、Accelerated Site-to-Site VPN オプションは、AWS Global Accelerator と連携して、最高のパフォーマンスをもって、トラフィックを最も近い AWS ネットワークエンドポイントにインテリジェントにルーティングすることにより、さらに優れたパフォーマンスを提供します。

Better Security and Performance with AWS VPN Innovations - AWS Online Tech Talks (35:39)

利点

高い可用性

AWS サイト間 VPN は、AWS グローバルネットワーク内の複数のアベイラビリティーゾーンにまたがる 2 つのトンネルを使用して高可用性を実現します。プライマリトンネルを介してプライマリトラフィックをストリーミングし、2 番目のトンネルを使用して冗長性を確保できます。1 つのトンネルがダウンしても、トラフィックは引き続きフローされます。

セキュア

AWS Site-to-Site VPN では、オンプレミスサーバーに接続するのと同じ方法で Amazon VPC または AWS Transit Gateway に接続できます。AWS Site-to-Site VPN は、IP Security (IPSec) を使用して安全なプライベートセッションを確立します。

アプリケーションの迅速化

Accelerated サイト間 VPN は、AWS Global Accelerator と結合することでお使いの VPN 接続のパフォーマンスを向上させます。AWS Global Accelerator は、トラフィックを最も近い AWS ネットワークエンドポイントにインテリジェントにルーティングし、最高のパフォーマンスを実現します。

堅牢なモニタリング

AWS Site-to-Site VPN では、Amazon CloudWatch を組み込むことで、ローカルネットワークとリモートのネットワークのヘルスを把握し、VPN 接続の信頼性とパフォーマンスをモニタリングできます。

ユースケース

アプリケーションの移行

ネットワークと AWS クラウドとの間で Site-to-Site VPN 接続を使用すると、アプリケーションをクラウドに簡単に移動できます。Amazon VPC を企業のファイアウォールの背後でホストすると、ユーザーがこれらのアプリケーションにアクセスする方法を変更せずに、シームレスに IT リソースを移行することができます。

遠隔地間のセキュアな通信

AWS Site-to-Site VPN 接続を使用すると、リモートサイト間を安全に通信できるようになります。

製品の料金を見る

どの料金が最適か簡単に判断できるよう、シンプルな料金体系になっています。

詳細 
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する

AWS コンソールで AWS VPN を使用して構築を開始します。

開始方法