AWSクラウドとオンプレミスを繋ぐサービスをまとめる

皆さん、こんにちは。技術開発グループのn-ozawanです。
コアラ1頭あたりの食費は少なくとも年間750万円(2万円/日)であり、動物園内でダントツに費用がかかる動物です。

本題です。
AWSは、クラウドにシステムのインフラ環境を構築するだけのサービスだと思っていませんか？私もAWSを勉強するまではそう思ってました。実はAWSはオンプレミス環境と繋ぐためのサービスも提供しています。そのサービスも複数あり、なかなか混乱しがちです。今回はオンプレミス環境を繋ぐサービスをまとめたいと思います。

AWSクラウドとオンプレミス環境を繋ぐ方法

AWS クライアント VPN

AWS クライアント VPNは、クライアント端末とAWSのVPCとのVPN接続を提供します。クライアントはVPCを通じて、安全に各種リソース（EC2やS3など）へアクセスすることが可能となります。

AWSクライアントVPNに必要なのは、AWSが公開しているVPN接続するためのツールです。特別なルータなどの端末は必要ありませんので、簡単に接続できるメリットがあります。接続には証明書などの認証プロトコルを利用することにより、想定していない第３者の接続を禁止することも出来ます。

AWS Site-to-Site VPN

AWS Site-to-Site VPNは、オンプレミス環境のネットワークとAWSのVPCとのVPN接続を提供します。

オンプレミス環境とAWSのVPCのそれぞれにGatewayを構築することでVPN接続を確立します。オンプレミス環境にはCustomer Gatewayを、AWSのVPNにはVirtual Private Gatewayを構築します。

複数のオンプレミス環境とVPN接続することも可能です。

また、Transit Gatewayを利用してSite-to-Site VPN 接続をすることも可能です。Transit Gatewayは複数のVPCを相互接続することが出来るGatewayで、Transit Gatewayを利用することにより、複数のVPCとオンプレミス環境を相互接続することが可能となります。

AWS Direct Connect

AWS Direct Connectは、オンプレミス環境とAWSのVPCを、専用線を使ってプライベートな接続を確立します。この専用線はインターネットから乖離された回線のため、安全性が高く、安定した通信が可能となります。ただし、先ほどの２つの方法に比べて高額であり、専用線の敷設が必要なため、構築に時間を要します。

Transit Gatewayを利用してDirect Connect接続することも可能です。複数のVPCとオンプレミス環境を専用線で相互接続することが可能となります。

おわりに

ハイブリットクラウド、という言葉があります。システムを１つのクラウドで完結するのではなく、複数のクラウドやオンプレミスなどを組み合わせてシステムを構築する考え方です。クラウドは高い可用性やコスト面などメリットが多い反面、インフラ環境の多くがAWS仕様に影響されるため、柔軟性に欠けます。

ここ数年、オンプレミスからクラウドへ移行が進んでいますが、オンプレミスはクラウドのデメリットを補う選択肢の１つでもあり、オンプレミスとクラウドの連携は今後も需要としてあるかと思います。

ではまた。