AWSサポートとは?サポート範囲や問い合わせ方法について徹底解説
本コラムでは、AWSのサポートプランの概要や使い方、費用をかけずに技術面の相談ができるサービスの紹介などについて、徹底解説いたします。
COLUMN
AWS VPNとは?種類やメリット・デメリット、料金体系、導入事例を解説
 |
企業のクラウド利用が加速するなか、クラウド利用の方針を決定するものの、自社環境とクラウドをどのようにネットワーク接続すれば良いのかお悩みの方もいるのではないでしょうか。 |
|---|
AWS VPNとはオンプレミス環境(企業などの拠点やパソコンなどの端末)とAWS VPC(Virtual Private Cloud)の間で安全なVPN接続を確立できるサービスです。
このコラムではAWS VPNをテーマに、その特徴やメリット・デメリット、料金体系や導入事例を解説していきます。
AWSへの接続方法を検討している皆さんの参考になれば幸いです。
目次:
- 1. AWS VPNとは
- 1-1. そもそもVPNとは
- 1-2. AWS VPNの概要
- 1-3. AWS Direct Connectとの違い
- 1-4. AWS VPNの3つの接続オプション
- 2. AWS VPNのメリット
- 2-1. セキュアな通信
- 2-2. 高可用性
- 2-3. 場所を選ばずあらゆるデバイスからアクセス可能
- 2-4. 通信コスト
- 3. AWS VPNのデメリット
- 3-1. 通信速度が保証されない
- 3-2. リスクを完全には排除できない
- 4. AWS VPNの料金体系と算出例
- 4-1. AWS Site-to-Site VPNの料金
- 4-2. AWS Client VPNの料金
- 5. AWS VPNに最適なNTT東日本のサービス紹介
- 5-1. クラウド側の設定にクラウド導入・運用サービス
- 5-2. 拠点側にはギガらくVPN
- 5-3. クラウド導入・運用サービスとギガらくVPNを利用した導入事例
- 6. まとめ
1. AWS VPNとは
1-1. そもそもVPNとは
VPN(Virtual Private Network)は、「仮想専用線」と訳されます。
送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信することで、仮想的な専用線をインターネット上に作る技術です。VPNを利用することで、やり取りするデータを簡単に閲覧・解読できないように暗号化することが可能なため、インターネット利用時のセキュリティを高めることができます。
VPNについては別コラム「VPNとは?仕組みやメリット・デメリット、おすすめの利用シーンを解説」で詳しく解説していますので、こちらを参照ください。
【関連記事】VPNとは?仕組みやメリット・デメリット、おすすめの利用シーンを解説
1-2. AWS VPNの概要
AWS VPN はAWSの中で提供されているVPNを利用した通信の仕組みです。
AWS仮想ネットワークのリソースであるAmazon VPCにVPN Gatewayを設置することにより、VPN接続できるようにする仕組みです。
AWS VPNを利用することで、AWS上のクラウド環境に対して、自社のネットワーク環境やモバイル環境など、あらゆる場所から仮想的な専用線を使ってアクセスすることができます。
1-3. AWS Direct Connectとの違い
AWSと自社のネットワーク環境を接続する方法としてはAWS Direct Connectを使う方法もあります。AWS VPN がインターネット上に仮想的な専用線を作り通信するのに対し、AWS Direct Connectはインターネットを利用せずに専用回線を用いて接続する方法です。
後述するAWS VPNのメリット・デメリットとも関連しますが、通信速度やセキュリティの面ではAWS Direct Connectの方が勝っていますが、構築方法や価格面など、用途やネットワークの組み方によって一概にどちらが良いとは言い切れません。
また、AWS Direct ConnectとAWS VPNを使い分けるだけではなく、連携させることも可能です。例えば、AWS Direct Connect接続をAWS サイト間接続と組み合わせると、専用回線を暗号化された通信で利用することができます。またAWSへの接続の冗長構成として、通常はAWS Direct Connectによる専用回線接続とし、バックアップとしてAWS VPNによるインターネット回線を利用したVPN接続を設定しておくことも可能です。
AWS Direct Connectは別コラムで詳しく書いていますので、こちらを参照ください。
【関連記事】社内ネットワークからAWSに接続する「AWS Direct Connect」について解説
1-4. AWS VPNの3つの接続オプション
AWS VPNを使った接続方法は以下3つの方法があります。
| AWS Site-to-Site VPN | 拠点間接続に適したサービスで、Amazon VPCと自社拠点に設置したVPNルーターの間をVPNトンネルで接続する方法 |
|---|---|
| AWS Client VPN | リモートワークや外出先からの接続に適したサービスで、パソコンなどのクライアント端末とAWSリソースをVPNトンネルで接続する方法 |
| AWS VPN CloudHub | AWS環境に接続する拠点が複数ある(支店や営業所が複数あるなど)場合に適したサービスで、複数存在するAWS Site-to-Site VPを統合して利用する方法 |
また上記以外にも、サードパーティー製ソフトウェア VPN アプライアンスを利用し、VPN 接続をすることも可能です。
以下、3つの接続オプションについて詳しく説明します。
1-4-1. AWS Site-to-Site VPN
AWS仮想ネットワークのリソースであるAmazon VPCと自社拠点間でIPSecによるVPN接続を作成し接続する方法です。Site-to-Site VPN 接続の AWS 側では、仮想プライベートゲートウェイまたはトランジットゲートウェイによって、自動フェイルオーバー(障害が発生した際に自動的に予備系統に切り替える)のための 2 つの VPN エンドポイント (トンネル) が提供されます。自社拠点側はVPNルーターにカスタマゲートウェイデバイスの設定をおこないます。
VPNルーターで接続設定をおこなうことで、自社拠点内にあるパソコンなどのクライアント端末は特段設定を行うことなく、AWSリソースへの接続が可能になります。
参考:AWS Site-to-Site VPN の概要 – AWS Site-to-Site VPN (amazon.com)
1-4-2. AWS Client VPN
Site-to-Site VPNが拠点側のVPNルーターでVPCとVPN接続したのに対して、AWS Client VPNはパソコンなど1台1台のクライアント端末がAWS環境とVPN接続を行う方法で、自宅からのリモートワークや外出時に勤務先のAWS環境に接続する場合に有効です。
クライアント端末からOpen VPNベースのVPN接続を可能にします。ルーターは必要なく、クライアント端末にツールをダウンロードして接続します。
参考:AWS Client VPN とは? – AWS クライアント VPN (amazon.com)
1-4-3. AWS VPN CloudHub
AWS環境に接続する拠点が複数ある(支店や営業所が複数あるなど)場合に適したサービスがAWS VPN CloudHubです。
各拠点とAWS環境間のAWS Site-to-Site VPNによるVPN接続を、VPN CloudHubを使用することで、安全に拠点間通信を行うことができます。これにより各拠点はAWSのリソースだけではなく、拠点間相互の通信が可能になります。
参考:VPN CloudHub を使用して安全なサイト間通信を提供する – AWS Site-to-Site VPN (amazon.com)
2. AWS VPNのメリット
AWSを利用するメリットは“通信セキュリティ”“高可用性”“利用場所の自由度”“通信コスト”が挙げられます。
2-1. セキュアな通信
第1章で述べたとおり、AWS VPNは一般的なインターネット接続と異なりインターネット上の仮想的な専用線で通信を行うため、データの改ざんや盗聴などのセキュリティリスクが低い通信が可能となります。
2-2. 高可用性
AWS VPNによる接続は可用性の高さも大きなメリットです。サイト間接続の際には、デフォルトで2つの仮想トンネルを設けられるので、万が一、片方のトンネルにトラブルが生じても、もう一方のトンネルを使って中断せずに接続することが可能です。冗長性が確保されているので、確実にAmazon VPCへ配信することができます。
2-3. 場所を選ばずあらゆるデバイスからアクセス可能
AWS VPNのサービスを利用すると、インターネット接続ができれば、場所を問わずどこからでもリソースにアクセスすることが可能です。例えば、外出先で無料この公衆Wi-Fiを利用しAWS上に接続する場合も、1-4-2で説明したAWS Client VPNを使用すれば、AWSと自分の端末との間でVPNによるセキュリティに配慮した通信が可能になるわけです。
2-4. 通信コスト
AWS VPNはインターネット回線を利用した通信のため、AWS Direct Connectを利用した専用回線での接続と比較し、低コストで利用することが可能です。
3. AWS VPNのデメリット
前章でメリットについて述べましたが、デメリットとしては以下のことが挙げられます。
3-1. 通信速度が保証されない
インターネットを利用した通信のため、速度保証のインターネット環境下でない限り、通信速度はベストエフォートとなります。また、同じネットワーク環境下には他の利用者もいるため、利用状況や時間帯などにより通信速度が低下する場合があります。そのため、安定した通信速度が要求される通信には適していません。
3-2. リスクを完全には排除できない
AWS VPNは暗号化通信を行うため一般的なインターネットによる通信よりは安全ですが、第3者からの攻撃リスクは常にあると考えた方がよいでしょう。ネットワーク機器の脆弱性や設定ミス、端末OSの脆弱性など、注意しなければならない点も多くあります。
4. AWS VPNの料金体系と算出例
AWS VPN はサービスの種類によっても利用料金が異なります。またAWS VPNの料金体系は利用時間に応じて1時間ごとに課金される仕組みです。
ここでは、「AWS Site-to-Site VPN」と 「AWS Client VPN」の料金体系を、AWS公式サイトを基に比較してみました。
※料金はすべて2024年2月現在の設定です。
最新の料金につきましては、AWSの公式サイトをご覧ください。
4-1. AWS Site-to-Site VPNの料金
AWS Site-to-Site VPNの利用時間が1時間に満たないケースでも、1時間分の料金が課金される点には注意しましょう。VPN接続の課金を停止するためには、AWSマネジメントコンソールやAWS CLIを使用して接続自体を停止する必要があります。
AWS東京リージョンやAWS大阪ローカルリージョンで、Amazon VPC への AWS Site-to-Site VPN 接続した場合の料金は、1時間あたり0.048USDとなっています。
また、AWS Site-to-Site VPN でのデータ転送には、EC2 オンデマンド料金ページで説明されているデータ転送料金が発生します。
以下の例で料金を算出してみました。
- AWS東京リージョンを利用
- 30日間、1日24時間常時接続
- データ転送量 in:1,000GB out:500GB
【AWS Site-to-Site VPN 接続料金】
接続が有効となっている間は、時間単位の料金が発生することから
0.048USD/h×24h×30day=34.56USD/月 の接続料金がかかります。
【データ転送料金】
データ転送料金はoutの通信に対して課金され、1GBあたり0.09USDとなっています。最初の100GBは無料なので、今回の例では400GBが課金の対象となることから
0.09USD/GB×400=36.00USD/月 のデータ転送料金がかかります。
以上より、この例では月額70.56USDがかかることとなります。
4-2. AWS Client VPNの料金
AWS Client VPNの場合は、アクティブになっているClient接続の数や関連付けられているサブネットの数に応じて1時間単位の料金が発生します。1 時間に満たない時間は 1 時間に対して比例計算されます。東京リージョンのAWS Client VPN 接続ごとの料金は、1時間あたり0.05USDです。また、ひとつのエンドポイント接続(Amazon VPCの関連付け)ごとに、1時間あたり0.15USDかかります。
以下の例で料金を算出してみました。
- AWS東京リージョンを利用
- AWS Client VPN エンドポイントを作成し1つのサブネットに関連付け
- 10 個の Client VPN 接続を作成しこれらの接続は1時間有効
【AWS Client VPN エンドポイントの時間料金】
AWS東京リージョンでは、AWS Client VPN エンドポイントの時間料金として 1 時間あたり 0.15 USDかかります。
【AWS Client VPN 接続の時間料金】
10 個の AWS Client VPN 接続が1時間有効であったので
0.05USD/h×10=0.5USD/hのAWS Client VPN 接続料金がかかります。
以上より、この例では1時間あたり0.65USDがかかることとなります。
5. AWS VPNに最適なNTT東日本のサービス紹介
AWS VPNはさまざまなシーンに合わせた活用方法があることはお分かりいただけたかと思いますが、導入手順やネットワークの構築が不安な方もいることと思います。
そこでこの章では、AWS VPNを構築するのに最適なNTT東日本のサービスをご紹介します。
5-1. クラウド側の設定にクラウド導入・運用サービス
NTT東日本のクラウド導入・運用サービスは、AWSの認定を受けた担当者が提案から設計・構築・運用・保守までワンストップで対応し、専門スキルがなくお悩みの方や、最適な設計が分からない方に最適なサービスです。
AWS VPNのネットワーク設定からファイルサーバーやADサーバーなどの構築まで対応いたします。
NTT東日本のクラウド導入・運用 for AWS / Microsoft Azure|クラウドソリューション|サービス|法人のお客さま|NTT東日本 (ntt-east.co.jp)
5-2. 拠点側にはギガらくVPN
ギガらくVPNは、インターネットVPNの構築ご利用いただけるVPN対応ルーターサービスです。
NTT東日本のヘルプデスクがルーターの設定やインターネットVPN設定を遠隔で代行するためネットワークの構築・管理を簡単に行うことができ、AWSとのSite-to-Site VPNに対応します。
ギガらくVPN|マネージドルーターサービス|法人のお客さま|NTT東日本 (ntt-east.co.jp)
5-3. クラウド導入・運用サービスとギガらくVPNを利用した導入事例
オンプレミス型RPAのクラウド移行に成功した事例
~医療法人社団ときわさま~
医療法人社団ときわさまでは、医療事務における単純作業の一部をオンプレミスのRPAで自動化していましたが、サーバーの更新期限を機にクラウドへ移行されました。クラウド側の設定にはクラウド導入・運用サービスをご利用いただき、またクラウドと拠点との接続には費用を抑えつつVPNでネットワークのセキュリティを確保したいとのことから、ギガらくVPNを採用いただきました。
詳しい内容はこちらよりご確認ください。
医療法人社団ときわ|導入事例|クラウドソリューション|サービス|法人のお客さま|NTT東日本 (ntt-east.co.jp)
6. まとめ
AWS VPNはAWSアカウントがあればすぐにでも環境構築ができ、セキュリティの高い接続を実現できます。メリットとして“通信セキュリティ”“高可用性”“利用場所の自由度”“通信コスト”が挙げられる一方、デメリットとしては“通信速度が保証されない”“リスクを完全には排除できない”ことが挙げられます。AWS VPNの接続方法にはいくつかの種類がありますが、メリット・デメリットを踏まえたうえで、接続先のリソースや環境に応じて適切な接続方法を選択することが大切です。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。