【レポート】AWSに接続する3つの方法 #AWSSummit

2019.06.13

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、崔です。 AWS Summit Tokyo 2019の2日目に、Expo会場内で15:20から行われたスポンサーセッション、 「AWSに接続する3つの方法」のレポートをお届けします。

スピーカー

アマゾンウェブサービスジャパン 舘岡 守 様

AWSに接続する3つの方法

Amazon Virtual Private Cloud (Amazon VPC)

  • 論理的なネットワーク分離が可能
  • 必要に応じてネットワーク同士を接続可能
  • きめ細かいネットワーク設定が可能
  • ルートテーブルや各種ゲートウェイ、各種コンポーネント
  • 複数の接続オプションが選択可能
  • インターネット経由
  • VPN/専用線(Direct Connect)

オンプレミスの一般的な構成

  • DMZ/Private Subnet
  • Web/APP、Database
  • ラックA/ラックB

Amazon VPCを利用することでオンプレミスと同様の構成に

  • AZ-a,AZ-c
  • Public Subent / Private Subnet
  • EC2 / RDS

オンプレミスの環境を

  • エンドユーザ向けにインターネットインターフェースを提供したい
  • 社内システムなのでセキュアに接続したい
  • これらをどう実現するか

AWSに接続する3つの方法

1.インターネット接続

  • Internet-gateway(IGW)を設定
  • Elastic IP(EIP)を設定
  • Route Tableを設定

もしくは、

  • Elastic Load Balancer(ELB)を設定
  • 後続のEC2にEIPは不要

2.インターネットVPN(Site-to-Site)、Client VPNによる接続

  • Site-to-Site VPN
  • VPN Gateway(VGW)を設定
  • Customer Gateway(CGW)を設定
  • Route Tableの設定変更
  • Client VPN
  • VPN Clientを設定
  • VPN Endpointを設定

3.AWS Direct Connectによる接続

  • Direct Connect ロケーションまでの回線を敷設
  • オンプレミスのルータを設定
  • VPN Gateway(VGW)を設定
  • Route Tableの設定変更

AWS Direct Connectを使うときの注意点

  • Direct Connectロケーションまでの閉域回線(ダークファイバー等)の調達は?
  • オンプレミスルータの設定、保守は誰が担当するの?
  • APNパートナー様
  • AWSネットワーキングコンピテンシープログラム取得パートナー
  • TOKAIコミュニケーションズ
  • AWS Direct Connect Service Delivery Partner(SDP)様
  • NTT東日本等、数社

まとめ

  • AWSでもオンプレミスと同様のシステムが作れる
  • Amazon VPCを利用
  • AWSに接続する方法は多岐にわたるが大きく3つ
  • インターネット、VPN、DirectConnect
  • APNパートナーにオフロードすることで作業が大きく削減
  • 回線の調達、ルーターの設定・保守

感想

VPCを利用することで、オンプレミスと同様な構成を構築することが可能です。 また、インターネット接続やVPN接続、Direct Connectを利用することで、既存オンプレミス環境とAWS環境を接続することもできます。