1. はじめに
こんにちは!株式会社Definerのライターチームです!
今回は、AWS Site-to-Site VPNのコンポーネントについて気になりますよね。
実際の画面や、資源を見ながら詳しく解説していきましょう。
2. 目的・ユースケース
この記事では、マルチクラウド間、クラウド-オンプレの接続という目的に向けて、AWS Site-to-Site VPNという技術をご紹介します。
ITの現場で、AWS Site-to-Site VPNのコンポーネントについて理解したいときに、参考になる情報やプラクティスをまとめています。
3. AWS Site-to-Site VPNとは
AWS Site-to-Site VPNとは、AWSとオンプレミス/他クラウドとの間を、セキュアなPVN接続を提供するサービスです。
AWS Site-to-Site VPNは、AWS側の仮想プライベートゲートウェイまたはトランジットゲートウェイと、リモート(オンプレ/他クラウド)側のカスタマーゲートウェイ (VPN デバイス) の間にVPN トンネルを提供します。
AWS Site-to-Site VPNではインターネットプロトコルセキュリティ (IPsec) VPN接続がサポートされています。
AWS Site-to-Site VPN接続は、AWS VPNまたはAWS Classic VPNのいずれかのオプションが存在します。
新規作成するAWS Site-to-Site VPN接続は、すべて前者のAWS VPN接続です。
AWS Classic VPNと比較したAWS VPN接続の特徴については、以下のようなメリットが挙げられます。
・IKEv2(Internet Key Exchange version 2)がサポートされている
・CloudWatchメトリクスで監視可能
・カスタム暗号化オプション (AES 256、SHA-2 hashなど)
・トンネルオプションのカスタム
・トランジットゲートウェイでのIPv6トラフィックのサポート
4. AWS Site-to-Site VPNのコンポーネント
続いて、AWS Site-to-Site VPNのコンポーネントを紹介していきます。
・仮想プライベートゲートウェイ
Site-to-Site VPN接続におけるAWS側のVPNエンドポイントです。
1つのVPC にアタッチすることができます。
(AWS Site-to-Site VPN の仕組みより)
・トランジットゲートウェイ
Site-to-Site VPN接続におけるAWS側のVPNエンドポイントです。
複数のVPC(Virtual Private Cloud)やオンプレミスなどにアタッチすることができる中継ハブです。
Site-to-Site VPN接続は、トランジットゲートウェイのアタッチメントとして作成します。
(AWS Site-to-Site VPN の仕組みより)
・カスタマーゲートウェイ
ユーザ(リモート)側の、物理デバイスまたはソフトウェアアプリケーションです。
Site-to-Site VPN接続では、リモートネットワークのカスタマーゲートウェイノブ鶴デバイスまたはアプリケーションにネットワーク設定を入れる必要があります。
まとめると、AWS側に仮想プライベートゲートウェイまたはトランジットゲートウェイ、リモート側にカスタマーゲトウェイを作成し、それらをVPN接続します。
・トランジットゲートウェイ
Site-to-Site VPN接続におけるAWS側のVPNエンドポイントです。
複数のVPC(Virtual Private Cloud)やオンプレミスなどにアタッチすることができる中継ハブです。
Site-to-Site VPN接続は、トランジットゲートウェイのアタッチメントとして作成します。
(AWS Site-to-Site VPN の仕組みより)
・カスタマーゲートウェイ
ユーザ(リモート)側の、物理デバイスまたはソフトウェアアプリケーションです。
Site-to-Site VPN接続では、リモートネットワークのカスタマーゲートウェイノブ鶴デバイスまたはアプリケーションにネットワーク設定を入れる必要があります。
まとめると、AWS側に仮想プライベートゲートウェイまたはトランジットゲートウェイ、リモート側にカスタマーゲトウェイを作成し、それらをVPN接続します。 5. 引用・参考記事
6. 独自ソリューション「PrismScaler」について
PrismScalerは、開発・運用を要さずにたった3ステップで、AWSやAzure、GCPなどのマルチクラウド基盤構築を実現するWebサービスです。
エンジニアの大変な作業を肩代わり
・自動構築
・自動監視
・構成可視化
クラウド基盤に関わる作業を以上のように効率化します。
SRE/DevOpsエンジニアが行う大変な作業を肩代わりします。
高品質な汎用クラウド基盤の実現
・クラウド基盤構築/クラウド移行
・クラウドの保守運用・コスト最適化
など幅広い利用シーンを想定しています。IaaSやPaaSを適切に組み合わせた数百を超える高品質な汎用クラウド基盤を容易に実現できます。
興味を持たれた方には、無料で資料を提供しております。
お気軽にご相談ください。
7. お問合せ
株式会社Definerでは、
・ITの上流から下流まで一気通貫のワンストップソリューションをご提供。
・AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミット。
・少ないエンジニアで事業が成長する仕組みづくりの実現。
・エンジニアが喜ぶ、採用しやすい環境づくりの実現。
・高速なアジャイル開発環境の実現。
・自社プロダクトとしてPrismScalerを展開。
上記事業内容を進行しております。
※「開発者ブログ」では、エンジニアの入門編として有益な情報を無料公開しています。
ご相談やお問い合わせは「株式会社Definer」へ。
8. Definerに関して。
・ Definer Incは、ITの上流から下流まで一気通貫のワンストップソリューションをご提供しております。
・ AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミットしています。
・ DevOpsとCI/CDコンサルティングにより「少ないエンジニアで事業が成長する仕組みづくり」「エンジニアが喜ぶ、採用しやすい環境づくり」「高速なアジャイル開発環境」を実現しています。
・ また、自社プロダクトとしてPrismScalerを展開しております。PrismScalerは、AWS、Azure、GCPなどのマルチクラウド / ITインフラの高品質かつ迅速な、「自動構築」「自動監視」「問題検知」「構成可視化」を実現します。