【AWS】サイト間VPNとは?

 

【AWS】サイト間VPNとは?

VPNを実装したVPC内のルータ同士を接続する構成のことです。

 

サイト間VPNでVPCをAWSとオンプレミス間に構成するためには、オンプレミス側のネットワークにおけるカスタマーゲートウェイを設定することが必要です。

カスタマーゲートウェイデバイスは、ユーザー側でオンプレミスネットワーク で所有または管理している物理アプライアンスまたはソフトウェアアプライアンスです。

これをAWS側の仮想プライベートゲートウェイに接続することで、サイト間VPNが接続できるようになります。

また、カスタマーゲートウェイの外部インターフェースのインターネットでルーティング可能なIPアドレス(静的)を設定する必要があります。

 

 

Acceleratedサイト間VPN

Accelerated サイト間VPNは Global Accelerator を利用したサイト間VPN です。

VPNの通信は AWS グローバルネットワークを経由して接続されるため、 高可用性・高パフォーマンスが維持されます。

VPCにおいてAcceleration を有効にすると、AWS グローバルネットワークを使用してパフォーマンスを向上させられます。

カスタマーゲートウェイデバイスのトラフィックは、最も近い AWS エッジロケーションを経由してルーティングされ、混雑のない冗長な AWS グローバルネットワークを通過して、AWS の VPN エンドポイントに到達します。

 

VPNとDirectConnectとの違い