AWSなどのパブリッククラウドと自社で構築したオンプレミス環境を接続するというニーズが年々高まっています。特に、ビジネスにおけるクラウド活用の機会が増加したことで、セキュアにAWSへ接続する方法が知りたいという方もいるのではないでしょうか。
そこで本記事では、AWSとオンプレミス環境を安全に接続する3つの方法について解説します。
また、最もセキュアで安定したAWSへの接続方法である、専用線などの閉域ネットワークを活用したAWS Direct Connectや通信事業者選びについて解説するとともに、6つの事例も掲載しました。これからAWSとオンプレミス環境を接続しようと検討されている方は、ぜひご一読ください。
オンプレミス環境からAWSへ接続する方法
近年、自社のオンプレミス環境とAWSなどのパブリッククラウドを接続するニーズが高まっています。そのなかでも比較的簡単な方法は、「インターネットVPN」を利用することです。ただし、手軽である反面、通信品質やセキュリティに不安が残ります。
もう1つの方法として「閉域ネットワーク」を経由する方法があります。
閉域ネットワークとは、インターネットではなく通信事業者が提供する、利用者を限定したネットワークのことです。利用者を限定しているため、インターネットVPNに比べ、通信が安定しセキュリティも高くなります。
それぞれを詳しく紹介する前に、各接続方法のメリットとデメリットを表にまとめました。
| 接続方法 | メリット | デメリット |
|---|---|---|
| インターネットVPN | ・インターネットにつながっていれば端末を問わずどこからでも接続可能 ・認証だけで手軽にアクセスできる |
・インターネット回線に生じた通信の遅延により品質が左右される ・閉域ネットワークより安全性は劣る ・不特定多数の利用により通信品質が低い |
| 閉域ネットワーク | ・インターネットVPNと比較して高いセキュリティと通信品質を確保できる ・大容量のデータを送受信できる |
・導入負荷や運用コストが高くなることもある ・センター拠点にアクセスが集中するとネットワークへの負荷が増える |
インターネットVPNでAWSと接続
インターネットVPNでAWSと接続する方法として、「AWS Client VPN」と「AWS Site-to-Site VPN」の2つの接続方法を解説します。
①AWS Client VPN
AWS Client VPNは、SSLというプロトコルを使用したアマゾン ウェブサービスが提供するVPNサービスです。 クライアント端末とAWSを接続するためのマネージドVPNサービスとして提供されています。クライアント型であるため、リモートワークで使用している端末からでもAWSへの接続が可能です。
マネージド型のメリットとして、AWS Client VPN実装の際は、AWS側でVPNエンドポイントを作成し管理します。したがって、社内のIT担当者が管理する手間が省けます。
AWS Client VPNを利用することにより、場所を選ばずどこからでもAWSに接続できるだけでなく、先述したようにVPNエンドポイントの管理運用をAWS側で行うため、IT担当者の負担が少なく済みます。
AWS Site-to-Site VPNは拠点、あるいは拠点間ネットワークとAWSを接続するマネージドVPNサービスです。IP Security(IPSec)というプロトコルを使用するため、インターネット経由の接続でも、セキュリティを確保しつつAWSに接続できます。AWS Client VPNが特定端末とAWSとを接続するのに対し、AWS Site-to-Site VPNは単一拠点、あるいは複数拠点のネットワークに接続できます。
AWS Site-to-Site VPNは、複数拠点のある企業が、社内から接続する際の仕組みとして利用する場合に向いた接続方法といえるでしょう。
閉域ネットワークでAWSと接続
冒頭でも解説しましたが、閉域ネットワークは、インターネットを経由せず、通信事業者が独自に用意したネットワークを使用します。インターネットを介さないため、ほかのユーザーの影響を受けにくく、通信品質も安定しているのが特徴です。物理的にインターネットから分離しているため、不正アクセスなどのリスクも低く、高い安全性が保たれています。
また、拠点間を物理的・論理的に「1対1」(ポイントツーポイント)で接続する「専用線」は、自社以外は利用できないため、先述した接続方法と比べても最も高い通信品質とセキュリティを確保しています。
AWS Direct Connectはインターネットを介さず、閉域ネットワークでオンプレミス環境とAWSを接続するためのサービスです。インターネットを経由せず閉域ネットワークで接続するため、高いセキュリティを保持したまま、安定した速度でデータの送受信が可能です。
また、AWS Direct Connectは、通信容量あたりに発生するコストがVPN接続と比較して低いというメリットもあります。たとえば、AWSとの間で大量のデータ転送(送信)を行う場合、AWS Direct Connectの方がコストを抑えられるケースがあります。このように通信量が多くなるような業務では、コストメリットが高まるケースも期待できます。
近年では、動画をはじめとした大容量ファイルなど、企業で一度にやり取りするデータサイズが飛躍的に増加しました。また、個人情報などのセキュアな情報をクラウドでやり取りすることも増えたため、このような閉域ネットワーク接続のニーズが高まっています。
セキュアで安定したAWSへの接続なら専用線などの閉域ネットワークを活用
AWSへの接続方法として、AWS Client VPN、AWS Site-to-Site VPN、AWS Direct Connectの3つを紹介しました。この3つはそれぞれセキュリティや通信品質が異なります。
ただし、大容量のデータや機密情報を扱う場合や、金融業界やライブ配信ビジネスなどシビアな通信要件が求められる業務システムをAWS上で扱う場合などは、閉域ネットワーク接続が可能なAWS Direct Connectがおすすめです。
閉域ネットワークを活用したAWS接続環境の構築は、セキュリティリスクの低減と安全なデータアクセスの実現に欠かせません。AWS Direct Connectを使用することで、遅延の少ない安定、安全な通信環境を実現できます。
【注意】AWSで閉域ネットワークに接続する際は「通信事業者」の選択が必要
AWSへ接続する場合は、閉域ネットワークを利用することで、より安全で安定した通信が可能になることがおわかりいただけたと思います。ただし注意点としてAWSで閉域ネットワークに接続する場合、AWSの中継地点(AWS Direct Connectロケーション)までの回線は、自社で用意する必要があります。
その際、「AWS Direct Connect デリバリーパートナー」として認定されている事業者の回線を使用することで、そのパフォーマンスを最大限活用できるでしょう。
「AWS Direct Connect デリバリーパートナー」は、AWSの審査に合格し、閉域ネットワークや専用線接続など、包括的なサービス提供が可能な通信事業者だからです。
また、各通信事業者によって用意している回線プランや対応エリア・対応クラウドが異なることもあるため、事前に確認しておくとよいでしょう。
AWS接続ならアルテリア・ネットワークスのセキュアクラウドアクセス
アルテリア・ネットワークスの「VECTANT セキュアクラウドアクセス」は、クラウドサービスまでインターネットを介さない閉域ネットワークで構築することができ、安全性と安定性を両立します。
AWSをはじめ、Microsoft AzureやGoogle Cloud Platformやさくらのクラウドなど、国内外の多様なクラウドサービスに対応しています。また、閉域VPNを経由し帯域確保型とベストエフォート型から帯域メニューを選択できる「共有型」と、お客様拠点とクラウドサービスまでお客様専用回線で接続する「専有型」を提供しており、それぞれお客様のネットワーク要件に応じて幅広い帯域メニューから選択することが可能です。
2 IBM Cloudは専有型のみのご提供となります。
VANILA「PrivateRoute CloudConnect」
アルテリア・ネットワークスのネットワークに接続するだけで様々なネットワーク機能の利用が可能となるクラウド型サービス「VANILA」のサービス基盤から、アット東京の提供するデータセンター内相互接続プラットフォーム ATBeXを経由して 各種クラウドサービスまでのダイレクト接続を可能にするVANILAのオプションサービスです。
AWSをはじめ、Microsoft Azure、Google Cloud Platform(GCP)、Oracle Clooud Infrastructureに対応しており、より柔軟なネットワーク設計の実現が可能です。
AWS接続の導入事例6選
アルテリア・ネットワークスにご依頼いただき、AWS接続を実現されたお客様の事例を6つご紹介します。
①株式会社博報堂アイ・スタジオ様
株式会社博報堂アイ・スタジオ様は、博報堂グループの中でも、ウェブコンテンツ制作および運用に特化した企業です。以前から使用しているプライベートクラウドと、パブリッククラウドの組み合わせ構成を実現するために、アルテリア・ネットワークスの閉域クラウド接続サービス「セキュアクラウドアクセス(専有型)」を導入。AWSとプライベートクラウドを接続したハイブリッド運用で、スケーラビリティとセキュリティを両立しました。
AWSとプライベートクラウドが専用線で接続されたことで、安全性が強化され個人情報を扱うキャンペーンにも柔軟な提案が可能になりました。
株式会社博報堂アイ・スタジオ | アルテリア・ネットワークス株式会社
②日本テレビ放送網株式会社様
日本テレビ放送網株式会社様は、リモートワークへの対応や業務効率化、コスト削減を目的にオンプレミス環境での運用から、AWSへ移行されました。また、AWSと本社を結ぶ閉域ネットワークの構築も課題でした。そこで、本社とAWSを安全に接続するために、アルテリア・ネットワークスの「セキュアクラウドアクセス」を採用し、低コストで冗長化を実現しました。
VRFを使うことで、設備コストや運用・管理コストの低減できただけでなく、閉域ネットワークを冗長化することで、約6,000人のユーザーがストレスなくAWS上のシステムを利用しています。
日本テレビ放送網株式会社 | アルテリア・ネットワークス株式会社
③株式会社サイバーエージェント様
株式会社サイバーエージェント様は、アメブロやAbema TVなどさまざまなサービスを迅速に開発し提供されています。データセンターからAWSへログをスピーディかつセキュアに転送する必要があるため、専用線接続を検討されていました。そこで「セキュアクラウドアクセス(専有型)」を2回線導入し、データセンターとAWSを接続。10Gbpsの大容量回線を使うことで、AWSとデータセンター間でスムーズなデータ転送を実現し、エンジニアの要望にスピーディに対応できました。
予定通りにAWSを導入したことで、開発チームの要望に応えるための体制が確立されました。
株式会社サイバーエージェント | アルテリア・ネットワークス株式会社
④SBSホールディングス株式会社様
SBSホールディングス株式会社様は、事業の急速な成長にともない通信の速度低下や切断が発生し、420拠点の業務に支障をきたす事態になりました。また、ランサムウェアによるインシデント発生によりセキュリティ強化がネットワーク更改の最優先事項に。そこで、拠点ごとにセキュリティと安定性を兼ね備えた最適な回線を構築し、スムーズな切り替えを実現するために、「VECTANT クローズドIPネットワーク(セキュアな閉域VPNサービス)」と「セキュアクラウドアクセス」が導入されました。
結果、グループ各社から回線への不満の声が上がらなくなり、閉域VPNは、2023年11月時点で11のグループ会社・420拠点で利用されています。
SBSホールディングス株式会社 | アルテリア・ネットワークス株式会社
⑤株式会社快活フロンティア様
株式会社快活フロンティア様は、シェアリングスペース「快活CLUB」などの店舗数が増加するなか、通信コストがかさみ、フリーWi-Fiの通信速度が低下するなどの問題が発生していました。同時に省人化を目指し、提供サービスの質も向上させたいという目的もお持ちでした。そこで、閉域VPNサービス「クローズドIPネットワーク」と「セキュアクラウドアクセス」でAWSと接続し、通信の利用度に応じたアクセス回線を利用することで、通信品質を維持しながら大幅なコストカットを実現するまでに至りました。
既存の回線を活かし、通信品質はそのままでコストを削減に成功し、お客様に快適な利用環境を提供が可能になりました。
株式会社快活フロンティア | アルテリア・ネットワークス株式会社
⑥株式会社クレッセント様
株式会社クレッセント様は、撮影スタジオのリニューアルに伴い、ボリュメトリックビデオなど大容量の映像を配信するために、高速な回線を導入して通信品質を強化する必要がありました。そこで、1社専有型による上下最大10Gbpsの高速・大容量インターネット接続サービス「UCOM光 ファストギガビットアクセス」を採用。また、2拠点間を結ぶ完全帯域保証型イーサネットインタフェースの専用線サービス「ダイナイーサ」や、AWSへの接続に専用線によるプライベート接続「セキュアクラウドアクセス」も採用されました。 ボリュメトリック映像※の利用や制作するための通信インフラ基盤を実現したことで、お客様の利便性が高められただけでなく、今後の事業拡大に向けた計画も策定されています。
撮影対象の360度バーチャル3Dオブジェクトを生成して、AR(拡張現実)やMR(複合現実)空間に表示できる技術。
株式会社クレッセント | アルテリア・ネットワークス株式会社
まとめ
オンプレミス環境からAWSへ接続する方法は大きく2つあり、インターネットVPNと閉域ネットワークのそれぞれの接続方法の特徴を紹介しました。前者にはAWS Client VPNとAWS Site-to-Site VPNという接続方法があり、後者にはAWS Direct Connectという接続方法があります。
それぞれメリットやデメリットもありますが、最もセキュアにAWSへ接続するなら、インターネットを介さない閉域ネットワークで拠点とAWSを接続するAWS Direct Connectがおすすめです。閉域ネットワークは、高いセキュリティと通信品質を確保しているとお伝えしました。そのため、データサイズの増加や、機密情報をクラウド上でやり取りすることが増えた企業にとって、自社とAWSを閉域ネットワークで接続するニーズは高まっています。
しかしながら、専用線などの閉域ネットワークを利用する場合、自社で実装するには手間や時間・コストがかかるでしょう。
アルテリア・ネットワークスは、AWS Direct Connect デリバリーパートナーとして「セキュアクラウドアクセス」をはじめとしたさまざまなネットワークサービスを提供できます。お客様の環境や要望に応じて、柔軟なネットワーク環境の構築が可能です。 AWSとオンプレミス環境を接続するなら、アルテリア・ネットワークスへぜひご相談ください。
AWS:アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com,Inc.またはその関連会社の商標です。
アルテリア・ネットワークスが提供するクラウド接続サービスについてホワイトペーパーにまとめています。
合わせてご参考にしていただけますと幸いです。
