PR

AWS Site-to-Site VPN:クラウドとオンプレ環境を安全にコストを抑えて繋ぐ

site-to-site-vpn クラウド

オンプレ環境とクラウド環境を接続する必要がある、でもAWS Direct Connectはコストがかかりすぎる・・・そんな時に強い味方になってくれるのが、AWS Site-to-Site VPNです。
ただ、個人で使う機会は中々ないので、どうにもサービスのイメージが湧きづらいですよね。
今回は、AWS Site-to-Site VPNの概要、メリットや、かかる費用などについてまとめてみました。参考になれば幸いです。

AWS Site-to-Site VPNとは

AWS Site-to-Site VPNとは、AWSが提供する仮想プライベートネットワーク(VPN)サービスです。このサービスを利用することで、オンプレ環境やAWS以外のクラウドとAWSの間に、セキュアな経路を接続することができます。

とは AWS Site-to-Site VPN - AWS Site-to-Site VPN
仮想プライベートゲートウェイをアタッチし、カスタムルートテーブルを作成し、セキュリティグループルールを更新VPCすることで、 からネットワークへのアクセスを有効にします。
docs.aws.amazon.com

AWS Site-to-Site VPNの主な特徴

1. 高度なセキュリティ

AWS Site-to-Site VPNは、IPSecプロトコルを使用して通信を暗号化します。そのため、インターネット経由であってもデータの改ざんや盗聴のリスクを低減できます。

2. 高可用性

デフォルトで2つのVPNトンネルが作成されます。片方のトンネルがダウンした場合でも、もう片方のトンネルが通信を継続してくれるので、ネットワークの可用性が向上します。

3. コスト効率

専用線と比較すると、初期投資や運用コストが抑えられます。これが一番のメリットでしょう。従量課金のためコスト管理もしやすいです。

4. 柔軟性と拡張性

AWS Site-to-Site VPNは、必要なときに簡単に設定・解除ができます。そのため、柔軟にネットワーク構成に対応可能です。

5. グローバル対応

高速Site-to-Site VPNオプションを有効にすると、AWS Global Accelerator を使用してオンプレからカスタマーゲートウェイデバイスに最も近い AWS エッジロケーションへトラフィックをルーティングしてくれます。

参考)

高速 AWS Site-to-Site VPN 接続 - AWS Site-to-Site VPN
高速 Site-to-SiteVPN接続の主な概念、利点、動作、要件を理解します。
docs.aws.amazon.com

AWS Site-to-Site VPNのコスト

AWS Site-to-Site VPNの料金体系は、主に以下の要素で構成されています。(2024/01現在)

  1. AWS Site-to-Site VPN接続料金
    • 東京リージョンの場合:0.048 USD/時間
    • 1ヶ月30日間ずっと利用し続けた場合:約34.56 USD/月
  2. データ転送料金
    • 0.09 USD/GB(最初の100GBは無料)

料金計算例

1ヶ月間接続した状態で、1,000GBのインバウンドと500GBのアウトバウンドデータ転送を行った場合の概算費用になります。

  • VPN接続料金:34.56 USD
  • データ転送料金:36.00 USD(400GB × 0.09 USD/GB)
  • 合計:70.56 USD/月

この例では月額約70.56 USDですね。専用線に比べて大幅にコストを抑えられるのではないでしょうか。
ただし、実際の料金は使用状況によって変動するため、AWS料金計算ツールを使用して正確な見積もりを取得してくださいね。

AWS Site-to-Site VPNのユースケース

AWS Site-to-Site VPNをどんなときに使えるか、以下にまとめてみました。

1. ハイブリッドクラウド環境の構築

オンプレ環境とAWSクラウドを安全に接続し、ハイブリッドクラウド環境が構築可能です。移行ができない既存のインフレ環境を維持しつつ、それらとクラウドネイティブな環境を接続することが可能です。

2. リモートオフィスの接続

地理的に分散したオフィスやデータセンターをAWSクラウドと安全に接続が可能です。セキュアなデータ共有や分散されたシステムの構築が可能です。

3. クラウド間接続

AzureやGCPなど、AWS以外のクラウドサービスとAWSを接続するときにも利用できます。マルチクラウド環境を構築している場合に使用することができるでしょう。

4. バックアップと災害復旧

AWS Direct Connectのバックアップ回線として、またオンプレミスデータのバックアップやDRサイトとしてAWSを利用する際、AWS Site-to-Site VPNを使用することができるでしょう。

5. 一時的なプロジェクト環境の構築

簡単に接続の解除が可能なため、短期で終わるプロジェクトや、開発用の環境など、一時的に使用するAWSリソースへのアクセスが必要な場合に使用することができるでしょう。

AWS Site-to-Site VPNの設定方法

AWS Site-to-Site VPNを設定するための基本的な手順は以下の通りです2

  1. VPCを作成し、サブネットを割り当て(オプション)
  2. カスタマーゲートウェイの作成
    接続するオフィス側のVPNの情報を入力
  3. ターゲットゲートウェイの作成
    ネットワーク構成に応じて、仮想プライベートゲートウェイ、またトランジットゲートウェイを作成し、VPCにアタッチ
  4. ルーティング設定
  5. セキュリティグループの更新
  6. VPN接続の作成
  7. オフィス側ルーターの設定
    設定ファイルがダウンロード可能なので、その設定を参考にオフィス側のルーターに入力します。
  8. VPNトンネルのステータス確認
    トンネルステータスを確認し、疎通試験を実施

参考

の使用を開始する AWS Site-to-Site VPN - AWS Site-to-Site VPN
VPN 接続の Site-to-Siteコンポーネントを作成して設定します。
docs.aws.amazon.com

まとめ

AWS Site-to-Site VPNは、オンプレ環境とAWSクラウドを安全かつ効率的に接続するための便利なサービスです。高度なセキュリティ、高可用性、コスト効率の良さ、そして柔軟性を兼ね備えており、ビジネスで活用する機会は多いでしょう。AWS Site-to-Site VPNについて理解が深まったのであれば幸いです。