VPNVPN
VPN(Virtual Private Network)は、インターネット上に仮想専用線を作り、利用者を限定する仕組み。
仮想専用線は、よくトンネルに例えられる。インターネットを介してデータをやり取りする際、生身だとハッカーに盗み見られる可能性がある。そのため、トンネルを作り、その中を通してデータをやり取りする方が安全でだよ。
トンネルの利用者は、信頼できるユーザーに限定されている。また、トンネルの中に入ったデータは暗号化され、外から見ることができない。このように、VPNはインターネット上の通信を安全に行うための仕組みであるといえる。
ここで正直に、VPNのデメリットも伝えるよ。まず、VPNは完璧なやり方であるとは言い切れない。VPNは、大事な書類をカバンの中に入れて、一般人が通る公道を歩いて届けるようなもの。
カバンの中に入れてしまえば、確かに外から見ることはできませんが、どこかに置き忘れてしまうかもしれない。また、公道が混雑していれば、到着が遅れる場合もある。
したがって、VPNは安全面と性能面で懸念が残るよ。
AWS VPN
AWS VPNは、オンプレとAWSをVPNで繋ぐAWSリソース。インターネット上に作る仮想的な専用線で繋ぐよ。AWS VPNは、サイト間VPNとクライアントVPNの2つ使い方がある。
サイト間VPNは、オンプレとAWSを繋ぐもの。AWS側の仮想プライベートゲートウェイと、オンプレ側のカスタマーゲートウェイの間にVPNトンネルを作る。オフィスや支店をAWSと繋ぐ目的で使われ、エンジニアが出社して作業する場合に適している。
クライアントVPNは、エンジニアのPCとAWSを繋ぐもの。暗号化されたトンネルを作成するOpenVPNというソフトウェアを使って、エンジニアのPCとAWSの間にVPNトンネルを作る。社内や自宅など、どこからでも安全にAWSにアクセスできるので、リモートワークに適しているよ。
AWS Direct ConnectとAWS VPNの違い
オンプレとAWSを繋ぐ際、AWS Direct ConnectかAWS VPNを使う。
AWS Direct Connectは、オンプレとAWSを物理的な専用線で繋ぐため、その作業に数週間掛かる。オンプレとAWSを繋ぐ計画を始めてから、実際に繋がるのは数週間後になる。
それに対し、AWS VPNはインターネットで繋ぐので、数分あれば繋ぐことができるよ。
AWS Direct Connectは、キャリアの専⽤線の契約が必要になる。そのため、料金はやや高くなるけれど、⾼品質が保証されている。性能はもちろん、セキュリティについても申し分ないよ。
一方、AWS VPNは、キャリアとの契約の必要はないので、コストを抑えることができる。ただし、AWS VPNはインターネットを介した接続になるため、品質はインターネットの状態に依存する。セキュリティ面も、やや不安が残るよ。
まとめると、品質が重視されるならAWS Direct Connect、手軽な構築とコストが重視されるならAWS VPNという使い分けになる。
要件と照らし合わせて、適した方を選んで使うよ。
| AWS Direct connect | AWS VPN | |
|---|---|---|
| 接続方法 | インターネットを介さない物理的な専用線 | インターネットを介する仮想的な専有線 |
| 開始までの時間 | 数週間 | 即時 |
| コスト | 高い | 安い(ベストエフォート回線の使用により、さらにコストを抑えることも可能) |
| 性能 | 高い | インターネットの状態に依存 |
| セキュリティ | 高い | 低い |
| 帯域 | 10Gbps | 1.25 Gbps |
| 障害時の切り分け | 容易 | 困難 |
ベストエフォート回線は、通信速度を保証しない代わりに、安く提供される通信回線のこと。アクセスが多いと、通信速度が遅くなる可能性がある。
帯域は、道幅のようなもの。道幅が広ければ広いほど、速く沢山の車が走れる。それと同じように、帯域広ければ広いほど、速く沢山のデータを送れる。帯域は通信速度を表しているよ。AWS VPNの方がAWS Direct Connectより帯域が低い理由は、暗号化に時間を要するため。
切り分けは、何が原因で障害が起こったのかを特定すること。インターネットを介している場合の方が、より複雑になるため特定が難しくなるよ。