Table of Contents
Table of Contents
VPC peering
#
- 2 つの異なる VPC 間の接続
- 一部リージョンが異なる VPC でも接続可能
- 単一障害点と帯域幅のボトルネックは存在しない
- 推移的な接続はできない
- e.g., A-B, B-C で接続しても、 A-C では接続できない。
VPC が多くなると煩わしい -> Transit Gateway を使うと複数の VPC を接続できる。
Transit Gateway
#
- 複数 VPC 間で接続
- Transit Gateway を軸に、ハブ型の接続が可能
AWS Direct Connect
#
- オンプレから AWS プライベートネットワークへの物理的な専用線を引く
- ネットワーク信頼性・帯域幅の向上
- リージョンに直接専用線を引かない
- 自社の カスタマーゲートウェイ から 1 リージョンに複数ある Direct Connect ロケーション に専用線を引き、そこからリージョンに引かれている専用線を通して接続する
- ダイレクトコネクトゲートウェイを使うと複数リージョンに
AWS VPN
#
- 2 種類ある
- AWS サイト間 VPN
- IPSec 接続でオンプレと AWS のプライベートネットワークを VPN 接続する
- サブネットの 仮想プライベートゲートウェイ と自社ネットワークの カスタマーゲートウェイ を通して接続する
- AWS Client VPN
- PC などのクライアント端末からオンプレ、もしくは AWS のプライベートネットワーク内のアプリケーションに安全なアクセス
比較
#
|
サイト間 VPN |
Direct Connect |
| コスト |
安価 |
割高 |
| リードタイム |
即時 |
1ヶ月ほど(物理対応が必要なので) |
| 帯域幅 |
暗号化のオーバーヘッドで制限あり |
ポートあたり 1, 10, 100Gbp が可能 |
| 品質 |
ネットワークの影響を受ける |
キャリアにより高品質 |
| セキュリティ |
Ipsec による暗号化 |
専用線でセキュリティ高い。VPN で暗号化も可能 |
| 障害切り分け |
自社が保持している範囲外の確認は難しい |
物理的に経路があるため容易 |