AWSのネットワーク-ハードウェアVPN接続

CTCテクノロジー株式会社(CTC教育サービス) 2015年12月09日

CTC教育サービスはコラム「AWSのネットワーク-ハードウェアVPN接続 」を公開しました。

###
こんにちは、デジタルサポート大喜多です。
ついにこの連載も今回で10回目を迎えることができました。ひとえに読者・関係者の皆様のおかげです。引き続きよろしくお願い致します。
今回はテーマをAWSに戻しまして、AWSとセキュアに接続する方法をご紹介したいと思います。

ハードウェアVPN接続
お客様拠点(オフィスやDCなど)にVPNルータを置いて、Amazon VPCとインターネットVPN接続する形式です。

•カスタマーゲートウェイ(Customer Gateway)
VPN 接続においてのユーザ側に配置されるVPN装置。(ex.オフィスのCiscoルータ)
•仮想プライベートゲートウェイ(Virtual Private Gateway)
VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。
仮想プライベートゲートウェイは1つのVPCに対して1つしか作れませんが、10個のカスタマーゲートウェイとVPNを張ることができます。

fig01

カスタマーゲートウェイと仮想プライベートゲートウェイの間では、2本のVPNトンネルを張ります。AWS側の冗長性確保の思想からそのような仕様になっており、仮想プライベートゲートウェイは2つのVPNトンネル用のグローバルIPアドレスを持ち、カスタマーゲートウェイは2つのグローバルIPアドレスとVPNトンネルを張ります。VPNトンネルが2本あるということは、VPN-Aが切れたときにVPN-B経由の通信に切り替えるためのルーティングの制御を行わないといけないわけですが
  1.ダイナミックルーティング(BGP)
  2.スタティックルーティング
の2種類の制御方法が用意されています。

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

CTCテクノロジー株式会社(CTC教育サービス)の関連情報

CTCテクノロジー株式会社(CTC教育サービス)

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]