社内インフラの技術

技術力を高めることで、快適な社内インフラを作る

ユーザ用ツール

サイト用ツール

サイドバー

目次

ホーム

社内インフラとは
社内インフラの設置場所
クラウド
ネットワーク
ハードウェア
サーバOS
クライアント端末
ソフトウェア
社内システム
プログラミング
スマホ・タブレット
オフィス
電話
社内システムで役立つソフトウェア








.

cloud:aws:connect.html


「Top#クラウド」に戻る

オフィスからAWSへの接続方法の比較、おすすめ


目次


概要

私でしたら、オフィスからは、インターネットVPNで接続するのがいいかと思います。


検討メモ

検討内容 Yes No 備考
プライベートIPで接続できるようにしたいか? AWS Direct Connect
インターネットVPN 		インターネット プライベートIPで接続したい理由は、
例えば、自社のAD情報をAWSでも使いたい
回線保証が必要か?
(100Mや1Gや10Gなど) 		AWS Direct Connect インターネットVPN
インターネット




方法1 インターネット

  • 個人が利用する一般的なやり方
  • Public IPで接続
  • VPCを作成しても、Private IPでは接続できない。
  • SSLやSSHにより暗号化
  • インターネット回線の費用が発生する




方法2 インターネットVPN

  • VPCを利用し、Private IPで接続
  • 企業拠点側にVPNルーターが必要
  • IPsecにより仮想閉域網
AWS                                                           Customer
 [Virtual Private Gateway (VGW)] --- Internet(IPsec VPN) ----- [VPN Router]




方法3 AWS Direct Connect

  • VPCを利用し、Private IPで接続
  • 閉域接続を行えるサービス
  • 1Gbpsまたは10Gbpsを選択できる。
占有型 ・1Gbpsか10Gpsなどの単位
・VPCの数は関係なく、論理的に何個つ作っても問題ない。
共有型 ・10Mbps、100Mpbsなどの帯域で提供
・論理回線ごとに費用が発生する。

メリット

  • ネットワークの速度・レイテンシーが安定している
  • インターネットを介さない。
  • インターネットを利用しないので、転送料金が安い。

Direct Connect接続イメージ1

  • 費用がかかるため一般的ではない
  • 中継ポイント(データセンター)のラックスペースを借りる。
  • 中継ポイント(データセンター)にルーターやスイッチを設置する。
AWS                                  Datacenter                        Customer
 [Virtual Private Gateway] --- [AWS Direct Connector Router     ]
 [(VGW)                  ]     [           |                    ]
                               [           +---- Customer Router] ----- [ONU]

Direct Connect接続イメージ2

  • 一般的にこの方法でDirect Connectをする
  • 通信事業者やシステムインテグレーターが提供するDirect Connectを使った接続サービス
AWS                                  Datacenter                         Customer
 [Virtual Private Gateway (VGW)] --- [telecommunications carrier] ----- [ONU]





「Top#クラウド」に戻る


cloud/aws/connect.html.txt · 最終更新: 2018/06/30 18:27 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2024 社内インフラの技術 All Rights Reserved.