ネットワークサービス
VPCと外部との接続
◉AWS Direct Connect(DX)
- オンプレミス環境(自社環境)とAWS(VPC)の間を専用線で接続するサービス
- 通常はオンプレ環境とVPCを一対一で接続する
- プライベート環境と高速ネットワークで安定した通信を行うことができる
Direct Connectゲートウェイを利用することでオンプレ環境と全リージョンの複数VPCを一対多で接続可能となる
◉Site to Site VPN(Virtual Private Network)
- IPsecを用いてオンプレミス環境とAWS間を接続する方法
- DXと比べると品質は下がるが低コストかつ短期間で導入できるメリットがある
IPsec(Security Architecture for Internet Protocol)
IPパケットを暗号化して盗聴や改ざんを防ぐ技術
◉仮想プライベートゲートウェイ(VGW:Virtual Private Gateway)
- オンプレ環境とAWSを接続するときに利用するゲートウェイ
- DXやSite to Site VPN接続するときにあらかじめ用意しておく
◉VPCピアリング
- 異なるVPC間をプライベート接続するサービス
- インターネットを経由せずにAWSプライベートネットワーク内で直接通信できる
- 異なるAWSアカウント間でも接続可能だがネットワークアドレスが一致or重複する場合は接続できない
VPCはAWS上に独立したプライベートネットワーク空間を作成するため本来はVPC間での直接的な通信はできない
◎VPCピアリングとDirect Connectゲートウェイの接続例
◉AWS Transit Gateway
- VPC内にハブ機能を持ったゲートウェイを配置するサービス
- ネットワークを簡素化し一元管理することができる
◉VPCエンドポイント
- AWSのプライベートネットワークから各種AWSサービスへのアクセスやAPIコールを行うことができる
- 通常はインターネットを経由して行う
◎ゲートウェイ型
- ルートテーブルに指定されたターゲットを追加する方法
- Amazon Simple Storage Service(S3)/Amazon DynamoDBなどのAWSサービスへプライベート接続することができる
◎インターフェイス型(AWS PrivateLink)
- APIコールに対してインターネットを経由せずにプライベート接続する方法
- **Amazon CloudWatch/Amazon Simple Queue Service(SQS)**などのAPIコールに対してプライベート接続することができる
API(Application Programing Interface)
他サービスのソフトウェアの一部を共有できる仕組み
参考