【レポート】AWSに接続する3つの方法 #AWSSummit

こんにちは、崔です。 AWS Summit Tokyo 2019の2日目に、Expo会場内で15:20から行われたスポンサーセッション、 「AWSに接続する3つの方法」のレポートをお届けします。

スピーカー

アマゾンウェブサービスジャパン 舘岡 守 様

AWSに接続する3つの方法

Amazon Virtual Private Cloud (Amazon VPC)

• 論理的なネットワーク分離が可能
• 必要に応じてネットワーク同士を接続可能
• きめ細かいネットワーク設定が可能
• ルートテーブルや各種ゲートウェイ、各種コンポーネント
• 複数の接続オプションが選択可能
• インターネット経由
• VPN/専用線（Direct Connect）

オンプレミスの一般的な構成

• DMZ／Private Subnet
• Web/APP、Database
• ラックA／ラックB

Amazon VPCを利用することでオンプレミスと同様の構成に

• AZ-a,AZ-c
• Public Subent / Private Subnet
• EC2 / RDS

オンプレミスの環境を

• エンドユーザ向けにインターネットインターフェースを提供したい
• 社内システムなのでセキュアに接続したい
• これらをどう実現するか

AWSに接続する3つの方法

1.インターネット接続

• Internet-gateway(IGW)を設定
• Elastic IP（EIP）を設定
• Route Tableを設定

もしくは、

• Elastic Load Balancer(ELB)を設定
• 後続のEC2にEIPは不要

2.インターネットVPN（Site-to-Site）、Client VPNによる接続

• Site-to-Site VPN
• VPN Gateway(VGW)を設定
• Customer Gateway(CGW)を設定
• Route Tableの設定変更
• Client VPN
• VPN Clientを設定
• VPN Endpointを設定

3.AWS Direct Connectによる接続

• Direct Connect ロケーションまでの回線を敷設
• オンプレミスのルータを設定
• VPN Gateway(VGW)を設定
• Route Tableの設定変更

AWS Direct Connectを使うときの注意点

• Direct Connectロケーションまでの閉域回線（ダークファイバー等）の調達は？
• オンプレミスルータの設定、保守は誰が担当するの？
• APNパートナー様
• AWSネットワーキングコンピテンシープログラム取得パートナー
• TOKAIコミュニケーションズ
• AWS Direct Connect Service Delivery Partner(SDP)様
• NTT東日本等、数社

まとめ

• AWSでもオンプレミスと同様のシステムが作れる
• Amazon VPCを利用
• AWSに接続する方法は多岐にわたるが大きく３つ
• インターネット、VPN、DirectConnect
• APNパートナーにオフロードすることで作業が大きく削減
• 回線の調達、ルーターの設定・保守

感想

VPCを利用することで、オンプレミスと同様な構成を構築することが可能です。 また、インターネット接続やVPN接続、Direct Connectを利用することで、既存オンプレミス環境とAWS環境を接続することもできます。