検索
特集/連載

いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎AWSの9大ネットワークサービス【後編】

AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。

Share
Tweet
LINE
Hatena

 Amazon Web Services(AWS)はネットワークセキュリティ対策や通信速度の向上のために、複数のネットワークサービスを提供している。前編「いまさら聞けないAWSの『Amazon Virtual Private Cloud』『Elastic Load Balancing』の基礎」と中編「いまさら聞けないAWSの『Amazon Route 53』『Amazon CloudFront』『AWS Direct Connect』の基礎」に続く本稿は、AWSの主要なネットワークサービス9種のうち、残る4種を簡潔に説明する。

AWS VPN

 VPN(仮想プライベートネットワーク)サービス群の「AWS VPN」(AWS Virtual Private Network)は、「AWS Site-to-Site VPN」(AWSサイト間VPN)と「AWS Client VPN」という2種類のVPNサービスで構成される。

 1つ目のAWSサイト間VPNは、ユーザー企業のオンプレミスデータセンターとAWSのデータセンターの間で、暗号化した安全な接続を実現する。2つ目のAWS Client VPNは、エンドユーザーがAWSやオンプレミスのデータセンターで運用するシステムにリモートアクセスするためのVPNサービスだ。

AWS Transit Gateway

 「AWS Transit Gateway」は、AWS内の論理的な隔離ネットワーク「Amazon Virtual Private Cloud」(Amazon VPC)と、オンプレミスのネットワークを接続するハブとなるサービスだ。AWSとオンプレミスのインフラを併用する「ハイブリッドクラウド」を実現する際に役立つ。

 ネットワーク全体を可視化するツール「AWS Transit Gateway network manager」を提供する。AWSの異なるリージョン(地域データセンター群)間でリソースを共有できるリージョン間ピア接続も可能だ。

AWS Global Accelerator

 「AWS Global Accelerator」は、世界中に分散するエンドユーザーに対して、ネットワーク接続を高速化したい企業向けに構築されている。AWS Global Acceleratorが提供する静的IPアドレスは、リージョン内のインスタンスやロードバランサーといったエンドポイントに関連付けられる。AWS Global Acceleratorは、エンドユーザーの地理的な位置や開発者が設定したルーティングポリシーに基づいて、最も効率的な経路でエンドポイントにデータを転送する。

AWS PrivateLink

 「AWS PrivateLink」はAmazon VPC内のインスタンス(仮想サーバ)と、他のAWSリソースやオンプレミスで稼働するワークロード(アプリケーション)との間の安全なプライベート接続を提供する。これらの間でやりとりするデータがインターネットで公開されることを防ぐ。

 中編で紹介した「AWS Direct Connect」との組み合わせで、オンプレミスのインフラで稼働させている社内ワークロード(アプリケーション)との安全な接続を実現する。インターネットへのデータの公開を防ぐことで、総当たり攻撃や分散型サービス拒否(DDoS)攻撃といったセキュリティ脅威の影響を軽減できる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る