AWSのVPNとは
クラウドサービスで知られたAmazonが提供する「AWS VPN」とは『AWS Virtual Private Network 』の略称で、インターネット接続回線を利用した仮想的なPrivate Networkサービスです。クライアントの各拠点や端末とAWS VPC(Virtual Private Cloud)との間で安全なVPN接続を行えます。
インターネット回線を利用するものの、限られた拠点間で利用可能な閉域ネットワークであり、インターネット上での外部からの攻撃を防いでいます。
そのため、AWS VPNを利用することでインターネットからオンプレミス(企業内)のリソースに対する安全な接続が確保され、クラウド環境とプライベート環境を結ぶハイブリッドクラウドの構築が行えます。
この記事では、AWS VPNをテーマに、その特徴やメリット、利用料金や利用手順などを解説していきます。AWS VPNの利用を検討している皆さんの参考になれば幸いです。
【参考】:AWS VPN(オンプレミスネットワークへどこからでも安全に接続)| AWS
そもそもVPNとは
VPNとはVirtual Private Networkの略称で、インターネット回線を利用した仮想のプライベートネットワークのことです。すなわち、開かれたネットワークであるインターネットを、専用回線と同様に安全に利用できるネットワークにするための技術です。
インターネット回線は誰もが利用できるため、盗み見や情報漏洩、データの改ざんなど様々なリスクがありますが、VPNを利用することで、それらのリスクを抑止できます。
物理的な専用回線では、その敷設や構築に大きなコストが掛かりますが、VPN機能搭載のルータを活用することで、既存のインターネット回線を低コストで仮想の専用回線とすることができます。そのためVPNはクラウド利用の増加に伴って大きく注目されている技術の1つです。
AWS VPNの3つVPN接続オプション
AWS VPNには、その接続方法の違いによって3種類があります。利用目的によって接続方法が変わりますので、それぞれについて理解をしておきましょう。ここではAWS VPNの3種類のVPN接続方法について解説します。
【参考】:AWS Virtual Private Network を使用して VPC をリモートネットワークに接続する| Amazon Virtual Private Cloud
■ 1:AWS Client VPN AWS Client VPNとは、クライアント端末とAWSリソースとを仮想のVPNトンネルを利用して接続する方法です。この方法により、クライアント端末はAWS外から安全にAWSリソース(EC2インスタンスなどのVPCのサーバーなど)にアクセスすることが可能になります。
Client VPNの構築により、リモートワークや移動中の社員、業務委託先など、AWSリソースにアクセスする必要性があるユーザには大変便利なサービスです。
【参考】:AWS Client VPN とは? | AWS クライアント VPN
■ 2:AWS Site-to-Site VPN AWS Site-to-Site VPNとは、Amazon VPCとVPNルーターを介してサイト間接続を実現する方法です。AWS Site-to-Site VPNは拠点間接続に適したサービスで、オンプレミス側にVPNルーターを設置してカスタマーゲートウェイを構築し、AWS VPC側にはVPNゲートウェイを構築し、VPNトンネルで繋ぎます。
【参考】:AWS Site-to-Site VPN の概要 | AWS Site-to-Site VPN 【参考】:単一および複数の Site-to-Site VPN 接続の例| AWS Site-to-Site VPN
■ 3:AWS VPN CloudHub AWS VPN CloudHubとは、複数のAWS Site-to-Site VPNが存在している場合に、それらをインターネット環境で統合して、1つのネットワークに束ねて利用する方法です。
AWS VPN CloudHubによって、複数のAWS VPCや複数のクライアント拠点が存在する場合でも、それぞれが1つのネットワークで安全に相互接続が行えるようになります。
【参考】:VPN CloudHub を使用して安全なサイト間通信を提供する| AWS Site-to-Site VPN
AWS VPNのメリットとデメリット
AWS VPNには様々なメリットがあります。ここではAWS VPNのメリット、デメリットを見ていきましょう。
AWS VPNのメリット
AWS VPNを利用することで、利用場所の自由性、通信セキュリティ、通信コスト面など主に3つのメリットが期待できます。
■ 場所やOSを問わずどこからでもアクセスが可能 AWS VPNのサービスを利用すると、場所を問わずどこからでもリソースにアクセスすることが可能です。特に、AWS VPNのサービスの1つ、「AWS Client VPN」を利用すれば、OSや端末の種類を問わず、WindowsやMac、iOSやAndroidなどで、あらゆる場所からアクセスすることが可能です。
■ 高いセキュリティの確保が可能 AWS VPNで利用するネットワークはインターネット回線ですが、仮想的に専用回線化して暗号化通信を行って利用するため、一般のインターネット回線と比較して、通信のセキュリティが担保されています。
そのため、専用回線と同じようにデータが盗み見されたり、改ざんされたりするセキュリティリスクが低減し、安心して通信を利用することができます。
■ 距離に関係なく低コストで利用可能 AWS VPNは利用する回線として、専用線として比較的安価なインターネット回線を利用します。専用線は距離によってコストが増大しますが、インターネット回線の料金は距離に依存しないため、遠隔地の拠点からでも低コストで利用ができます。
AWS VPNのデメリット
AWS VPNはメリットが多いことから、よく利用されますが一方ではデメリットも存在しますので、デメリットを理解した上で最適なサービスを選択するようにしましょう。
■ 通信速度が保証されない インターネットを利用したVPN回線は、他の利用者もいるためアクセス状況や時間帯などによって通信速度が低下する場合があります。そのため、安定した通信速度が求められるサービスなどには適していません。
通信回線の品質を担保したい場合には、クライアントの内部ネットワーク(専用線)を利用する「AWS Direct Connect 」の利用も検討してみることをおすすめします。
【参考】:AWS Direct Connect(AWS への専用ネットワーク接続)| AWS
■ リスクを完全には排除できない インターネットVPNは暗号化通信を行うため一般的なインターネット回線よりは安全ですが、第3者からの攻撃リスクは常にあると考えた方がよいでしょう。使用機器類の脆弱性、OSの脆弱性、ルーター類の設定方法など留意すべきことが少なくありません。
AWS VPNの料金
AWSのサービスには、利用範囲内によっては無料となるサービスが多くありますが、AWS VPNは有料サービスであり、利用方法によっては予想外のコストが掛かります。そのため、利用にあたっては要件定義をしっかり行い、利用形態ごとの料金見積もりをしておく必要があります。
具体的にはネットワーク構築の要件定義を行い、課題の整理と対応案の作成、メリットとデメリットの確認、目指すVPNを構成図にして、実施事項までブレイクダウンすることです。
AWS VPNの料金体系
AWS VPN はサービスの種類によっても利用料金が異なります。ここでは、「AWS Site-to-Site VPN」と 「AWS Client VPN」の料金体系を比較しておきます。
【参考】:料金 - AWS VPN | AWS 【参照】:AWS 料金見積りツール
■ 1:AWS Client VPNの利用料金 AWS Client VPNの利用料金は「接続時間」と「クライアントVPNエンドポイント」によって課金されます。
▪接続時間:利用時間+VPN接続を確立した数(従量課金) ▪クライアントVPNエンドポイント:利用時間 + クライアントVPNエンドポイントの数(従量課金)
■ 2:AWS Site-to-Site VPN AWS Site-to-Site VPNの利用料金は、「接続時間」と「データ転送量」によって課金されます。「接続時間」の考え方はAWS Client VPNと同じです。
▪接続時間:利用時間 + VPN接続を確立した数(従量課金) ▪データ転送量:VPNを通過し転送されたデータ量(従量課金)
AWS VPNを有効に活用しよう
この記事では、AWS VPNの概要、メリットやデメリット、料金について解説しました。AWSクラウドはAWSと利用者の責任分界点が明確であり、利用者側がセキュリティ対応を怠り、AWSや他の利用者に損害を与えた場合には、損害賠償義務を負います。
クラウドサービスの利用は大変便利ですが、それなりの責任を負うという意識を持ち、サービスを正しく利用することが求められます。
AWS VPNはネットワークセキュリティの向上に大変有効なサービスですが、利用にはネットワークの知識、セキュリティの知識、AWSクラウドに関する知識が求められます。ぜひ、クラウドサービスやネットワークに関するスキルを高め、上手にAWS VPNを利用することをおすすめします。
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
