はじめに
VPNサービスがよく混じるので簡単なメモ代わりにまとめてみました。
・VPNが必要なユースケース
オンプレミスや異なるクラウド環境からのアクセスが必要な際に用いられるLAN同士を接続する通信方法。例えばAWS上にあるVPCにアクセスしたい場合そのアクセス元が、オンプレミス、Azure、GCPの場合はVPN接続をする必要がある。
・ P2S・S2Sとは
Pは「ポイント」でクライアント端末を示しており、Sは「サイト」でデータセンターに置かれているサーバを示している。
接続元がクライアントPCかサーバかの違いを示している。
前提
左がAWSにおけるサービス名、中央にAzureにおけるサービス名、右側にGCPにおけるサービスを記載していきます。
Direct Connect ↔︎ ExpressRoute ↔︎ Cloud Interconnect
閉域網接続サービス。専用線なので通信のパフォーマンスが安定している。
但し、費用は高額。
Site to Site VPN ↔︎ VPN Gateway(S2S) ↔︎ Cloud VPN・HA VPN
インターネット回線を通じて接続するサービス。専用線と比較すると通信のパフォーマンスは劣るが、費用は抑えられる。
HA VPNは名前の通りCloud VPNの高可用性バージョン
Client VPN ↔︎ VPN Gateway(P2S)
こちらもインターネット回線を利用して接続するサービス。接続元がクライアント端末に場合に利用する。
※GCPは現在P2S VPNをサポートしておらず、自前でOpneVPNをVMにインストールするなど代替手段のみのようでマネージドサービスはない様です。
Costomer Gateway ↔︎ Local Network Gateway ↔︎ Peer VPN Gateway・External VPN Gateway
オンプレミスや他クラウド環境のIPアドレス、Ciderの情報などを定義するサービス