Amazon VPC にはどのように接続できますか?

所要時間1分
0

Amazon Virtual Private Cloud (Amazon VPC) の仮想プライベートクラウド (VPC) との接続を提供するためにどのオプションを使用するかを決めたいと考えています。

解決策

VPC に接続するための次のオプションを確認し、ユースケースに最適なものを選択します。

AWS VPN 接続

AWS Site-to-Site VPN 接続では、リモートネットワークロケーションから VPC への安全な接続が提供されます。AWS が管理する仮想プライベートゲートウェイへの VPN 接続を確立できます。仮想プライベートゲートウェイは、VPN 接続の AWS 側にある VPN デバイスです。接続を作成したら、VPC コンソールからインターネットプロトコルセキュリティ (IPSec) VPN 設定をダウンロードします。その後 IPSec VPN 設定を使用して、VPN に接続するローカルネットワーク内のファイアウォールまたはデバイスを設定します。

サードパーティの VPN ソリューションを使用することもできます。VPN 接続で AWS 側へのフルアクセスおよび管理が必要な場合は、サードパーティのソリューションを使用してください。

AWS Client VPN

AWS Client VPN は、クライアントベースのマネージド VPN サービスです。OpenVPN ベースの VPN クライアントを使用して、リソースやその他の接続されたネットワークに安全にアクセスできます。

Direct Connect 接続

AWS Direct Connect は、標準の 1 Gbps、10 Gbps、または 100 Gbps のイーサネット光ファイバケーブルを介して、オンプレミスの内部ネットワークを Direct Connect ロケーションに接続します。Direct Connect ロケーションに直接接続することで、AWS リージョン内の VPC やその他のリソースへの接続が可能になります。

Direct Connect の使用はポート-時間単位で課金されます。データ転送を追加で行う際の料金は、AWS リージョンによって異なります。詳細については、「AWS Direct Connect の料金」を参照してください。

VPC ピアリング接続

VPC ピアリング接続では 2 つの VPC を接続し、プライベート IP アドレスを介してトラフィックをルーティングします。これにより、VPC が同じネットワーク上にあるかのように機能します。これらの接続は物理的なハードウェアに依存しないため、単一障害点やネットワーク帯域幅のボトルネックなどの一般的な問題の影響を受けません。

VPC ピアリングは、同じ AWS アカウントまたは異なる AWS アカウントのすべての AWS リージョンの VPC でサポートされます。詳細については、「VPC ピアリングの制限事項」をご覧ください。

VPC エンドポイント

VPC エンドポイントは、インターネットアクセスを必要としない、VPC と別の AWS サービス間のプライベート接続です。VPC エンドポイントには、インターフェイス VPC エンドポイント (AWS PrivateLink サービス用) とゲートウェイ VPC エンドポイントの 2 種類があります。VPC エンドポイントを設定したら、VPC 内のインスタンスはプライベート IP アドレスを使用して次のサービスと通信できます。

インターネットゲートウェイ

インターネットゲートウェイは、VPC 内のインスタンスとインターネット間の通信を可能にします。ルートテーブルに明示的に知られていないすべての送信先、またはより狭い範囲の IP アドレスにルートを絞り込むことができます。

NAT ゲートウェイ

NAT ゲートウェイは、VPC のプライベートサブネット内のリソースがインターネットに接続できるようにするマネージドサービスです。このゲートウェイは、他の AWS サービスにも接続できます。インターネットから、これらのインスタンスに接続することはできません。

注: NAT ゲートウェイは必ずパブリックサブネットに作成してください。詳細については「NAT ゲートウェイ」を参照してください。

NAT インスタンス

VPC のパブリックサブネットにある NAT インスタンスは、プライベートサブネットのリソースがアウトバウンド IPv4 トラフィックを開始できるようにします。これはインターネットまたは他の AWS サービスへのトラフィックである可能性があります。インターネットに接続したことで開始したインバウンドトラフィックをインスタンスが受信しないようにすることができます。

注: 一般的なユースケースでは、NAT ゲートウェイを使用するのがベストプラクティスです。詳細については、「NAT ゲートウェイと NAT インスタンスの比較」を参照してください。

トランジットゲートウェイ

トランジットゲートウェイは、VPC とオンプレミスネットワークを接続する中央ハブとして機能します。

関連情報

Amazon VPC とは?

Amazon VPC クォータ

ルートテーブルを設定する

AWS公式
AWS公式更新しました 8ヶ月前
コメントはありません