こんにちは、デジタルサポート大喜多です。
ついにこの連載も今回で10回目を迎えることができました。ひとえに読者・関係者の皆様のおかげです。引き続きよろしくお願い致します。
今回はテーマをAWSに戻しまして、AWSとセキュアに接続する方法をご紹介したいと思います。
ハードウェアVPN接続
お客様拠点(オフィスやDCなど)にVPNルータを置いて、Amazon VPCとインターネットVPN接続する形式です。
•カスタマーゲートウェイ(Customer Gateway)
VPN 接続においてのユーザ側に配置されるVPN装置。(ex.オフィスのCiscoルータ)
•仮想プライベートゲートウェイ(Virtual Private Gateway)
VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。
仮想プライベートゲートウェイは1つのVPCに対して1つしか作れませんが、10個のカスタマーゲートウェイとVPNを張ることができます。
fig01
カスタマーゲートウェイと仮想プライベートゲートウェイの間では、2本のVPNトンネルを張ります。AWS側の冗長性確保の思想からそのような仕様になっており、仮想プライベートゲートウェイは2つのVPNトンネル用のグローバルIPアドレスを持ち、カスタマーゲートウェイは2つのグローバルIPアドレスとVPNトンネルを張ります。VPNトンネルが2本あるということは、VPN-Aが切れたときにVPN-B経由の通信に切り替えるためのルーティングの制御を行わないといけないわけですが
1.ダイナミックルーティング(BGP)
2.スタティックルーティング
の2種類の制御方法が用意されています。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。