AWS 認定資格 ラボ
ネットワーク

AWS Site-to-Site VPN とは?IPsec VPN でオンプレ接続

Site-to-Site VPN は オンプレと AWS VPC を IPsec VPN で接続するサービス。インターネット経由だが暗号化されており、Direct Connect より安価で構築が早い(数時間〜数日)。中小企業のオンプレ統合、DX のバックアップ、一時的な接...

#AWS #VPN #ネットワーク

インターネット経由でオンプレと VPC を IPsec VPN で暗号化接続するサービス。

1. 概要(端的に)

Site-to-Site VPN は オンプレと AWS VPC を IPsec VPN で接続するサービス。インターネット経由だが暗号化されており、Direct Connect より安価で構築が早い(数時間〜数日)。中小企業のオンプレ統合、DX のバックアップ、一時的な接続に最適。

2. 何ができるか

  • IPsec VPN 接続:オンプレルーター ↔ AWS VPN ゲートウェイ
  • 暗号化通信:AES-256 等
  • 冗長化:1 VPN 接続で 2 トンネル(自動)
  • BGP 動的ルーティング:または静的ルーティング
  • TGW 統合:Transit Gateway にアタッチ可
  • CloudHub:複数拠点を AWS 経由でフルメッシュ接続

3. 特徴

観点特徴
構築期間数時間〜数日
料金$0.05/h × トンネル数 + データ転送
帯域最大 1.25 Gbps/トンネル(合計 2.5 Gbps)
暗号化IPsec(AES / SHA)
冗長性1 VPN で 2 トンネル自動冗長
オンプレ機器IPsec 対応ルーター必要

vs Direct Connect

観点VPNDirect Connect
物理接続インターネット専用線
帯域1.25 Gbps/トンネル1〜100 Gbps
遅延不安定低・安定
構築数時間〜数日数週間〜数ヶ月
コスト
SLA

4. 仕組み

VPN は オンプレルーター(カスタマーゲートウェイ)と AWS VPN ゲートウェイ間で IPsec トンネルを張る。

構成要素

  • Customer Gateway(CGW):オンプレ側ルーター情報
  • Virtual Private Gateway(VGW):VPC 側 VPN ゲートウェイ
  • VPN 接続:CGW ↔ VGW のトンネル設定
  • トンネル:IPsec 暗号化トンネル(自動で 2 本)
  • ルーティング:静的 or BGP 動的

動作の流れ

  1. CGW 作成:オンプレルーターのパブリック IP・BGP ASN
  2. VGW 作成・VPC アタッチ または TGW にアタッチ
  3. VPN 接続作成:CGW + VGW を紐付け
  4. AWS が設定ファイル提供:オンプレルーター用
  5. オンプレ側で IPsec 設定
  6. 2 トンネルが UP
  7. VPC ルートテーブルに オンプレ CIDR → VGW

CloudHub パターン

[オンプレ拠点 A]   [オンプレ拠点 B]   [オンプレ拠点 C]
       │                │                │
       VPN              VPN              VPN
       │                │                │
       └────[ VPC + VGW(CloudHub)]─────┘

→ 全拠点が AWS 経由で互いに通信可能(フルメッシュ)

Accelerated Site-to-Site VPN

  • AWS Global Accelerator を経由する VPN
  • 一般 VPN より低遅延・安定(追加料金)

5. ユースケース

ユースケース 1:中小企業のオンプレ統合

データセンター → AWS への安価な接続。

ユースケース 2:DX のバックアップ

DX 障害時のフェイルオーバー経路。

ユースケース 3:一時接続

M&A・移行プロジェクトの暫定接続。

ユースケース 4:開発・検証環境

本番には DX、開発は VPN という使い分け。

ユースケース 5:複数拠点接続

CloudHub で支社間接続を AWS 経由で。

6. 関連用語

7. 関連サイト

AWS 公式

参考

🎓 試験での出題傾向

試験重要度主な出題パターン
CLFオンプレ接続の選択肢
SAAVPN vs DX、CloudHub、フェイルオーバー設計
DVA出題稀
SOAVPN 運用・トンネル監視