AWS Site-to-Site VPN

オンプレミスネットワークをクラウドに拡張
Site-to-Site VPN の使用を開始

AWS Site-to-Site VPN を選ぶ理由

AWS Site-to-Site VPN は、IP Security (IPSec) トンネルを使用して、データセンターまたはブランチオフィスと AWS リソースの間に安全な接続を作成するフルマネージドサービスです。Site-to-Site VPN を使用する場合、Amazon Virtual Private Clouds (VPC) と AWS Transit Gateway の両方に接続でき、冗長性を高めるために接続ごとに 2 つのトンネルが使用されます。

グローバルに分散されたアプリケーションの場合、Accelerated Site-to-Site VPN オプションは、AWS Global Accelerator と連携して、最高のパフォーマンスをもって、トラフィックを最も近い AWS ネットワークエンドポイントにインテリジェントにルーティングすることにより、さらに優れたパフォーマンスを提供します。

利点

AWS サイト間 VPN は、AWS グローバルネットワーク内の複数のアベイラビリティーゾーンにまたがる 2 つのトンネルを使用して高可用性を実現します。プライマリトンネルを介してプライマリトラフィックをストリーミングし、2 番目のトンネルを使用して冗長性を確保できます。1 つのトンネルがダウンしても、トラフィックは引き続きフローされます。

AWS Site-to-Site VPN では、オンプレミスサーバーに接続するのと同じ方法で Amazon VPC または AWS Transit Gateway に接続できます。AWS Site-to-Site VPN は、IP Security (IPSec) を使用して安全なプライベートセッションを確立します。

Accelerated サイト間 VPN は、AWS Global Accelerator と結合することでお使いの VPN 接続のパフォーマンスを向上させます。AWS Global Accelerator は、トラフィックを最も近い AWS ネットワークエンドポイントにインテリジェントにルーティングし、最高のパフォーマンスを実現します。

AWS Site-to-Site VPN では、Amazon CloudWatch を組み込むことで、ローカルネットワークとリモートのネットワークのヘルスを把握し、VPN 接続の信頼性とパフォーマンスをモニタリングできます。

ユースケース

アプリケーションの移行

ネットワークと AWS クラウドとの間で Site-to-Site VPN 接続を使用すると、アプリケーションをクラウドに簡単に移動できます。Amazon VPC を企業のファイアウォールの背後でホストすると、ユーザーがこれらのアプリケーションにアクセスする方法を変更せずに、シームレスに IT リソースを移行することができます。

遠隔地間のセキュアな通信

AWS Site-to-Site VPN 接続を使用すると、リモートサイト間を安全に通信できるようになります。