AWSを使ってクローズドな社内システムを構築するなら「AWS Direct Connect」を検討しよう

AWSの活用方法は、公開系のWebシステムだけではありません。社内からのアクセスに限定したクローズドなシステムにも使われています。敷地内に設置したオンプレミスのシステムとは違い、AWSはクラウド上で動作するため、クローズドな環境を構築するためには、AWSへ接続するクローズドなネットワークを準備する必要があります。今回は、AWSへのクローズドな接続を実現する「AWS Direct Connect」について解説します。

クローズドなAWSへのネットワーク環境を構築するために

他のクラウドと同様に、AWSを利用することで、サーバーやネットワークなどへのハードウエア投資を抑えたITサービスを構築・実現することができます。社外に広く公開するオープンなWebサイトであれば、AWSへのクローズドな接続ネットワークは深く意識する必要はなく、実際に多くのWebサイトがインターネットで接続・公開されています。

しかし、クローズドな環境で社内システムを構築する場合、適切なアクセス権限を持った、多くの場合には社内からのアクセスのみを許可する設計が必要です。AWS上の仮想サーバーを、クローズドな環境にするために制限を加える必要があるのです。社内システムには、企業の競争力を左右するような機密情報が格納されることもあります。社内システムをAWS上に構築する場合には、社外からのアクセスを許さないセキュリティが求められるのです。

また、AWSでクローズドな環境の必要性があるのは、セキュリティの観点だけではありません。アクセススピードの低下は、ユーザーの利便性を大きく損ないます。

AWSを使ってクローズドな社内システムを構築する場合は、社内からのアクセスに限定したセキュリティと安定的なアクセススピードを両立させることが求められます。そのためには、社内システム構築にあたっては、適切なセキュリティと安定したアクセススピードをあわせ持つAWSへの接続ネットワークの検討も必須と言えます。それでは、AWSを使って実用性の高いクローズドな環境を構築するためには、どのような接続方法があるのでしょうか。

「インターネットVPN」を使った接続

AWSと企業との間を、最も簡単に安価でクローズドな環境で接続する方法が、「インターネットVPN」で接続する方法です。社内に設置したルーターとAWS環境を、IPsecにより接続します。

インターネットVPNの場合は、IPsecにより暗号化されているとはいえ、後述するAWS Direct Connectを利用した接続とは異なり、インターネット回線上に社内の重要データが流れることに変わりはありません。また、インターネット回線を使っているため、ベストエフォートである点には注意してください。回線が混み合っている場合は、AWSとの通信に遅延が発生する可能性があります。

そのため、高い安全性や通信品質が求められる場合、AWS Direct Connectを利用した接続方法を選択した方が無難であるといえるでしょう。

AWS Direct Connectを使った専用線接続

クローズドなネットワーク環境を構築するためにAWSが提供しているサービスが、AWS Direct Connectです。AWS Direct Connectを使えば、企業とAWSの間を専用線などによるネットワーク接続を、簡単に構築することができます。

AWS Direct Connect の専用線接続は、接続ネットワークの区間がインターネットと分離されているため、より安全なだけではなく、専用回線であるためより安定したアクセススピードが得られます。

ここで注意が必要なのは、AWS Direct Connectの提供範囲は(AWS DX ロケーションと別拠点のAWS設備を利用している場合)AWSと接続ポイントとなるDXロケーションまでということです。DXと企業の間の回線は別途準備する必要があります。DXと企業間を専用線で接続することが望ましいのですが、専用線の場合に必要な回線コストは概して安価ではありません。

AWS Direct Connectを使った閉域ネットワーク接続

回線事業者自身が持つ閉域ネットワーク経由でAWSとDXを接続し、論理的な専用接続実現する方法もあります。この方法は、専用線接続と比べると、セキュリティやアクセススピードの安定性には劣る可能性はありますが、一般的に安価で安全な接続を実現できるため、検討する価値が高いといえます。

AWS Direct Connectのメリット

AWSを使ったクローズドな接続環境を構築できるAWS Direct Connect。AWS Direct Connectはどのようなメリットをもたらすのか整理してみます。

安全な通信手段の提供

AWSを使って社内システムを構築する多くの場合、社外からのアクセスを禁止し、社内からのアクセスのみを許可するという要件があります。これを実現するために、インターネットVPNによる接続をする場合もあるでしょう。しかし、インターネットVPN接続の場合は、暗号化通信は実現できるものの、インターネットを介して社内システムにアクセスすることに変わりはありません。

AWS Direct Connectは、インターネット回線を使わない接続を実現可能にするためにDXポイントを提供しており、セキュリティを特に気にする場合は魅力的なサービスだといえます。特に高いセキュリティが求められる機密性の高い社内システムを構築する場合、AWS Direct Connectを検討するとよいでしょう。

優れた通信品質

インターネット環境を使って安全性を確保するインターネットVPNの場合、ネットワーク速度はあくまでもベストエフォートでの提供です。インターネット回線が混み合っているときには、AWS上の社内システムへのアクセススピードが低下する可能性は否定できません。迅速な処理が求められるシステムであればあるほど、安定したネットワーク環境(アクセススピード)は必須です。AWS上のシステムを運営に利用しているサービスに影響があることはもちろんですが、企業内でそのサービス運営のために働いている従業員の満足も低下する可能性があります。

AWS Direct Connectを利用した専用線ベースもしくは閉域ネットワーク接続では、インターネット接続と比較して、より安定したスループットの高い通信環境を実現することができます。

Amazon Virtual Private Cloud(VPC)とAWS Direct Connectとの接続

Amazon Virtual Private Cloud(以下、Amazon VPC)とは、AWSアカウント専用の仮想ネットワークのことです。AWS上に仮想ネットワークを構築し、Amazon EC2の仮想インスタンスのような、AWSのさまざまなサービスを稼働させることができます。この仮想ネットワークを活用することで、アクセス可能なIPアドレスに制限を加えることができるようになるため、セキュリティ要件を充足したネットワーク環境がAWS上で実現できるのです。AWS Direct Connectは、作成したAmazon VPCに接続することができますで、社内からのアクセスにさらに制限を設けてさらに強固な安全性を確保するのであれば、Amazon VPCを利用することは必要不可欠といえます。

AWS Direct Connectの料金体系

クローズドな社内システムを構築するのであれば、ぜひとも検討したいAWS Direct Connectですが、その料金体系はポート時間とデータ転送の 2 つに分けて請求されます。

ポート時間

ポート時間の料金は、専用線接続かホスト型接続かによって異なります。専用線接続の場合、容量が1GBであれば0.285USD/時間、容量が10GBであれば2.142USD/時間です。ホスト型接続の場合、容量が50Mから10GBまで細かく分かれています。

料金はすべて2019年8月現在の設定です。

最新の料金につきましては、AWSの公式サイトをご覧ください。
https://aws.amazon.com/jp/directconnect/pricing/別ウィンドウで開きます

データ転送

データ転送に応じて課金される金額で、AWSへの上りデータ転送は無料ですが、AWSから下りのデータ転送には料金が発生します。

AWSで社内システムを安全に構築するために

AWSを使って社内システムを安全に構築したいという方もいるでしょう。安価に構築するのであればインターネトVPN接続が選択肢となりますが、安全性とパフォーマンスの両立を実現する必要があるのであれば、AWS Direct Connectが有力候補となるでしょう。求められる安全性やスループットを考慮に入れながら、最適な方法を選択してください。

AWS導入に向けて他に知っておくべきこと

AWSの各サービスは構築する情報システムによって利用適性が異なります。実際の構築にあたってはクラウド導入・運用支援事業者が提供している支援サービスを活用することで、自社の検討・構築・運用工数の削減が期待できます。

ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

ページ上部へ戻る