AWSのネットワーク-ハードウェアVPN接続

CTCテクノロジー株式会社(CTC教育サービス)

2015-12-09 09:00

CTC教育サービスはコラム「AWSのネットワーク-ハードウェアVPN接続 」を公開しました。
###
こんにちは、デジタルサポート大喜多です。
ついにこの連載も今回で10回目を迎えることができました。ひとえに読者・関係者の皆様のおかげです。引き続きよろしくお願い致します。
今回はテーマをAWSに戻しまして、AWSとセキュアに接続する方法をご紹介したいと思います。

ハードウェアVPN接続
お客様拠点(オフィスやDCなど)にVPNルータを置いて、Amazon VPCとインターネットVPN接続する形式です。

•カスタマーゲートウェイ(Customer Gateway)
VPN 接続においてのユーザ側に配置されるVPN装置。(ex.オフィスのCiscoルータ)
•仮想プライベートゲートウェイ(Virtual Private Gateway)
VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。
仮想プライベートゲートウェイは1つのVPCに対して1つしか作れませんが、10個のカスタマーゲートウェイとVPNを張ることができます。

fig01

カスタマーゲートウェイと仮想プライベートゲートウェイの間では、2本のVPNトンネルを張ります。AWS側の冗長性確保の思想からそのような仕様になっており、仮想プライベートゲートウェイは2つのVPNトンネル用のグローバルIPアドレスを持ち、カスタマーゲートウェイは2つのグローバルIPアドレスとVPNトンネルを張ります。VPNトンネルが2本あるということは、VPN-Aが切れたときにVPN-B経由の通信に切り替えるためのルーティングの制御を行わないといけないわけですが
  1.ダイナミックルーティング(BGP)
  2.スタティックルーティング
の2種類の制御方法が用意されています。

この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

CTCテクノロジー株式会社(CTC教育サービス)の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]