こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。今回はAWS VPNについて、Client VPNとサイト間VPNそれぞれの特徴を踏まえてご紹介します。
AWS VPNとは?
AWS上のネットワークとお客様の環境をVPNで接続するサービスです。サーバーにSSHでアクセスしたりFTPでファイルをアップする際の通信にVPNの認証と経路の暗号化を施すことでより安全にデータのやり取りができるようになります。
Client VPN の特徴
AWS上のネットワークとお客様のパソコンを仮想的なネットワークで接続します。AWSの仮想ネットワークにお客様のパソコンが参加するようなイメージです。
2022年8月時点での費用はAWS側の接続エンドポイント毎に0.15USD/時間、加えてクライアント側からの接続毎に0.05USD/時間の費用が発生します。
https://aws.amazon.com/jp/vpn/pricing/
利用ケースとしてWebサーバーのコンテンツを社外から更新したい場合などに担当者にアカウントを払い出す場合などが考えられます。
サイト間VPN の特徴
AWS上のネットワークとお客様の拠点内のネットワーク全体で仮想的なプライベートネットワークを構築します。ネットワークとしてはお客様拠点のネットワーク配下にAWSのインスタンスがいるようなイメージになります。
2022年8月時点での費用はサイト間 VPN 接続ごとに 0.048USD/時間となっており、Client VPNより費用は低めですが、拠点側にもVPN接続に対応したルータが必要で、繋ぎ込みにあたりある程度のネットワーク知識も必要になります。
https://aws.amazon.com/jp/vpn/pricing/
利用ケースとしては社員全員の端末から接続するような社内システムをAWSに構築する場合などが考えられます。
さいごに
AWS VPN についてはそれなりにコストもかかるため、実際にはサーバーにIP制限をかけた上でSFTPなど暗号化された通信のみを使うケースが多いです。一方でお客様拠点とAWSを安全につなぐ選択肢としてご紹介しました。
クロジカサーバー管理ではお客様サーバーのご利用状況をヒアリングさせていただき、状況に応じてWAFをはじめとしたセキュリティ製品の導入、保守についてご提案させていただいています。
サイト制作、運用が多忙でセキュリティ対策の検討に時間を取ることが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
