AWSを使ってクローズドな社内システムを構築するなら「AWS Direct Connect」を検討しよう

AWSの活用方法は、公開系のWebシステムだけではありません。社内からのアクセスに限定したクローズドなシステムにも使われています。敷地内に設置したオンプレミスのシステムとは違い、AWSはクラウド上で動作するため、クローズドな環境を構築するためには、AWSへ接続するクローズドなネットワークを準備する必要があります。今回は、AWSへのクローズドな接続を実現する「AWS Direct Connect」について解説します。

クローズドなAWSへのネットワーク環境を構築するために

他のクラウドと同様に、AWSを利用することで、サーバーやネットワークなどへのハードウエア投資を抑えたITサービスを構築・実現することができます。社外に広く公開するオープンなWebサイトであれば、AWSへのクローズドな接続ネットワークは深く意識する必要はなく、実際に多くのWebサイトがインターネットで接続・公開されています。

しかし、クローズドな環境で社内システムを構築する場合、適切なアクセス権限を持った、多くの場合には社内からのアクセスのみを許可する設計が必要です。AWS上の仮想サーバーを、クローズドな環境にするために制限を加える必要があるのです。社内システムには、企業の競争力を左右するような機密情報が格納されることもあります。社内システムをAWS上に構築する場合には、社外からのアクセスを許さないセキュリティが求められるのです。

また、AWSでクローズドな環境の必要性があるのは、セキュリティの観点だけではありません。アクセススピードの低下は、ユーザーの利便性を大きく損ないます。

AWSを使ってクローズドな社内システムを構築する場合は、社内からのアクセスに限定したセキュリティと安定的なアクセススピードを両立させることが求められます。そのためには、社内システム構築にあたっては、適切なセキュリティと安定したアクセススピードをあわせ持つAWSへの接続ネットワークの検討も必須と言えます。それでは、AWSを使って実用性の高いクローズドな環境を構築するためには、どのような接続方法があるのでしょうか。

「インターネットVPN」を使った接続

AWSと企業との間を、最も簡単に安価でクローズドな環境で接続する方法が、「インターネットVPN」で接続する方法です。社内に設置したルーターとAWS環境を、IPsecにより接続します。

インターネットVPNの場合は、IPsecにより暗号化されているとはいえ、後述するAWS Direct Connectを利用した接続とは異なり、インターネット回線上に社内の重要データが流れることに変わりはありません。また、インターネット回線を使っているため、ベストエフォートである点には注意してください。回線が混み合っている場合は、AWSとの通信に遅延が発生する可能性があります。

そのため、高い安全性や通信品質が求められる場合、AWS Direct Connectを利用した接続方法を選択した方が無難であるといえるでしょう。

AWS Direct Connectを使った専用線接続

クローズドなネットワーク環境を構築するためにAWSが提供しているサービスが、AWS Direct Connectです。AWS Direct Connectを使えば、企業とAWSの間を専用線などによるネットワーク接続を、簡単に構築することができます。

AWS Direct Connect の専用線接続は、接続ネットワークの区間がインターネットと分離されているため、より安全なだけではなく、専用回線であるためより安定したアクセススピードが得られます。

ここで注意が必要なのは、AWS Direct Connectの提供範囲は(AWS DX ロケーションと別拠点のAWS設備を利用している場合)AWSと接続ポイントとなるDXロケーションまでということです。DXと企業の間の回線は別途準備する必要があります。DXと企業間を専用線で接続することが望ましいのですが、専用線の場合に必要な回線コストは概して安価ではありません。

AWS Direct Connectを使った閉域ネットワーク接続

回線事業者自身が持つ閉域ネットワーク経由でAWSとDXを接続し、論理的な専用接続実現する方法もあります。この方法は、専用線接続と比べると、セキュリティやアクセススピードの安定性には劣る可能性はありますが、一般的に安価で安全な接続を実現できるため、検討する価値が高いといえます。

AWS Direct Connectのメリット

AWSを使ったクローズドな接続環境を構築できるAWS Direct Connect。AWS Direct Connectはどのようなメリットをもたらすのか整理してみます。

安全な通信手段の提供

AWSを使って社内システムを構築する多くの場合、社外からのアクセスを禁止し、社内からのアクセスのみを許可するという要件があります。これを実現するために、インターネットVPNによる接続をする場合もあるでしょう。しかし、インターネットVPN接続の場合は、暗号化通信は実現できるものの、インターネットを介して社内システムにアクセスすることに変わりはありません。

AWS Direct Connectは、インターネット回線を使わない接続を実現可能にするためにDXポイントを提供しており、セキュリティを特に気にする場合は魅力的なサービスだといえます。特に高いセキュリティが求められる機密性の高い社内システムを構築する場合、AWS Direct Connectを検討するとよいでしょう。

優れた通信品質

インターネット環境を使って安全性を確保するインターネットVPNの場合、ネットワーク速度はあくまでもベストエフォートでの提供です。インターネット回線が混み合っているときには、AWS上の社内システムへのアクセススピードが低下する可能性は否定できません。迅速な処理が求められるシステムであればあるほど、安定したネットワーク環境(アクセススピード)は必須です。AWS上のシステムを運営に利用しているサービスに影響があることはもちろんですが、企業内でそのサービス運営のために働いている従業員の満足も低下する可能性があります。

AWS Direct Connectを利用した専用線ベースもしくは閉域ネットワーク接続では、インターネット接続と比較して、より安定したスループットの高い通信環境を実現することができます。

Amazon Virtual Private Cloud(VPC)とAWS Direct Connectとの接続

Amazon Virtual Private Cloud(以下、Amazon VPC)とは、AWSアカウント専用の仮想ネットワークのことです。AWS上に仮想ネットワークを構築し、Amazon EC2の仮想インスタンスのような、AWSのさまざまなサービスを稼働させることができます。この仮想ネットワークを活用することで、アクセス可能なIPアドレスに制限を加えることができるようになるため、セキュリティ要件を充足したネットワーク環境がAWS上で実現できるのです。AWS Direct Connectは、作成したAmazon VPCに接続することができますで、社内からのアクセスにさらに制限を設けてさらに強固な安全性を確保するのであれば、Amazon VPCを利用することは必要不可欠といえます。

AWS Direct Connectの料金体系

クローズドな社内システムを構築するのであれば、ぜひとも検討したいAWS Direct Connectですが、その料金体系はポート時間とデータ転送の 2 つに分けて請求されます。

ポート時間

ポート時間の料金は、専用線接続かホスト型接続かによって異なります。専用線接続の場合、容量が1GBであれば0.285USD/時間、容量が10GBであれば2.142USD/時間です。ホスト型接続の場合、容量が50Mから10GBまで細かく分かれています。

料金はすべて2019年8月現在の設定です。

最新の料金につきましては、AWSの公式サイトをご覧ください。
https://aws.amazon.com/jp/directconnect/pricing/別ウィンドウで開きます

データ転送

データ転送に応じて課金される金額で、AWSへの上りデータ転送は無料ですが、AWSから下りのデータ転送には料金が発生します。

AWSで社内システムを安全に構築するために

AWSを使って社内システムを安全に構築したいという方もいるでしょう。安価に構築するのであればインターネトVPN接続が選択肢となりますが、安全性とパフォーマンスの両立を実現する必要があるのであれば、AWS Direct Connectが有力候補となるでしょう。求められる安全性やスループットを考慮に入れながら、最適な方法を選択してください。

比べて納得!クラウドへの接続方法 e-Bookをダウンロードして理解を深めましょう!

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る