Vpc on Namtok blog

Vpc on Namtok blog https://blog.namtok-it.com/tags/vpc/ Recent content in Vpc on Namtok blog Hugo -- gohugo.io en © 2025 Wed, 28 Sep 2022 00:00:00 +0000 VPC と VPC 外の接続まとめ https://blog.namtok-it.com/posts/aws_vpc_private_connection/ Wed, 28 Sep 2022 00:00:00 +0000 https://blog.namtok-it.com/posts/aws_vpc_private_connection/ <h3 class="relative group"><a name="1">VPC 内から VPC 外の AWS サービスとの接続</a> <div id="vpc-内から-vpc-外の-aws-サービスとの接続" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#vpc-%e5%86%85%e3%81%8b%e3%82%89-vpc-%e5%a4%96%e3%81%ae-aws-%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9%e3%81%a8%e3%81%ae%e6%8e%a5%e7%b6%9a" aria-label="Anchor">#</a> </span> </h3> <ul> <li>VPC エンドポイントに接続する</li> <li>詳しくは<a href="https://blog.namtok-it.com/blog/aws/vpc_endpoint">こちら</a></li> </ul> <h3 class="relative group"><a name="2">VPC 同士の接続</a> <div id="vpc-同士の接続" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#vpc-%e5%90%8c%e5%a3%ab%e3%81%ae%e6%8e%a5%e7%b6%9a" aria-label="Anchor">#</a> </span> </h3> <h4 class="relative group">VPC peering <div id="vpc-peering" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#vpc-peering" aria-label="Anchor">#</a> </span> </h4> <ul> <li>2 つの異なる VPC 間の接続</li> <li>一部リージョンが異なる VPC でも接続可能</li> <li>単一障害点と帯域幅のボトルネックは存在しない</li> <li>推移的な接続はできない <ul> <li>e.g., A-B, B-C で接続しても、 A-C では接続できない。<br> VPC が多くなると煩わしい -> <strong>Transit Gateway</strong> を使うと複数の VPC を接続できる。</li> </ul> </li> </ul> <h4 class="relative group">Transit Gateway <div id="transit-gateway" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#transit-gateway" aria-label="Anchor">#</a> </span> </h4> <ul> <li>複数 VPC 間で接続</li> <li>Transit Gateway を軸に、ハブ型の接続が可能</li> </ul> <h3 class="relative group"><a name="3">VPC とオンプレの接続</a> <div id="vpc-とオンプレの接続" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#vpc-%e3%81%a8%e3%82%aa%e3%83%b3%e3%83%97%e3%83%ac%e3%81%ae%e6%8e%a5%e7%b6%9a" aria-label="Anchor">#</a> </span> </h3> <h4 class="relative group">AWS Direct Connect <div id="aws-direct-connect" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#aws-direct-connect" aria-label="Anchor">#</a> </span> </h4> <ul> <li>オンプレから AWS プライベートネットワークへの物理的な専用線を引く</li> <li>ネットワーク信頼性・帯域幅の向上</li> <li>リージョンに直接専用線を引かない</li> <li>自社の <strong>カスタマーゲートウェイ</strong> から 1 リージョンに複数ある <strong>Direct Connect ロケーション</strong> に専用線を引き、そこからリージョンに引かれている専用線を通して接続する</li> <li>ダイレクトコネクトゲートウェイを使うと複数リージョンに</li> </ul> <h4 class="relative group">AWS VPN <div id="aws-vpn" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#aws-vpn" aria-label="Anchor">#</a> </span> </h4> <ul> <li>2 種類ある <ol> <li>AWS サイト間 VPN</li> </ol> <ul> <li>IPSec 接続でオンプレと AWS のプライベートネットワークを VPN 接続する</li> <li>サブネットの <strong>仮想プライベートゲートウェイ</strong> と自社ネットワークの <strong>カスタマーゲートウェイ</strong> を通して接続する</li> </ul> <ol start="2"> <li>AWS Client VPN</li> </ol> <ul> <li>PC などのクライアント端末からオンプレ、もしくは AWS のプライベートネットワーク内のアプリケーションに安全なアクセス</li> </ul> </li> </ul> <h4 class="relative group">比較 <div id="比較" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#%e6%af%94%e8%bc%83" aria-label="Anchor">#</a> </span> </h4> <table> <thead> <tr> <th></th> <th>サイト間 VPN</th> <th>Direct Connect</th> </tr> </thead> <tbody> <tr> <td>コスト</td> <td>安価</td> <td>割高</td> </tr> <tr> <td>リードタイム</td> <td>即時</td> <td>1ヶ月ほど(物理対応が必要なので)</td> </tr> <tr> <td>帯域幅</td> <td>暗号化のオーバーヘッドで制限あり</td> <td>ポートあたり 1, 10, 100Gbp が可能</td> </tr> <tr> <td>品質</td> <td>ネットワークの影響を受ける</td> <td>キャリアにより高品質</td> </tr> <tr> <td>セキュリティ</td> <td>Ipsec による暗号化</td> <td>専用線でセキュリティ高い。VPN で暗号化も可能</td> </tr> <tr> <td>障害切り分け</td> <td>自社が保持している範囲外の確認は難しい</td> <td>物理的に経路があるため容易</td> </tr> </tbody> </table>