VPNやら専用線やらAWS Direct Connectやらを整理したメモ
AWSソリューションアーキテクトアソシエイトの資格取得を目指して学習していたところ、AWS Direct Connectは簡単に覚えられるし、ほぼほぼ出題されると言って間違いない問題だから覚えとけと周りの人に言われました。というかAWS Direct ConnectはAWSサービスの中でも知らなきゃまずいぞ、ってことで調べました。
専用線やVPN(virtual private network)などのネットワーク知識もあまりないため、色々ググってわかりやすかった記事をメモと併せて残そうと思います。
セキュリティ性の高い順で接続方法を並べると..
①専用線
VPNとは異なり、ネットワークではないため、専用線を繋いだ拠点間のみ安全な通信を行うことができます。例えば、金融、通信、メディア業界等のギガ容量の重要なデータを確実に通信する必要があるシステムに使用されます。
②IP-VPN(閉域網とも呼ばれる)
大手の通信事業者が用意している閉域網を利用します。インターネットと比較して、クローズドなネットワークで安全な通信を行います。例えば、コストを抑えながら大量の拠点間を結ぶようなシステムに使用されます。
③インターネットVPN
インターネット回線上で、仮想的な専用線を設けて安全な通信を行います。IPsec-VPN、SSL-VPN、L2TP/IPsec、PPTPなどがあります。
④インターネット接続(HTTPS/SSH)
⑤インターネット接続(HTTP)
参照
AWSと社内を接続するベストプラクティスは..
上記の中で①に該当するAWS Direct Connectというサービスになる。以下の記事がわかりやすい。
APN認定パートナーがこの相互接続データセンターの物理ポートを契約し、論理的に分割したうえで、ユーザ企業までのネットワークとあわせてサービスとして提供しているものです。
APN認定パートナーと契約して、自社とDCとAWSを繋ぐんですね。
この「APN認定パートナーが提供する範囲」のネットワークは、その事業者ごとの特色が出てくるところ。
ネットワークの構成、帯域、回線も事業者によって異なるので、顧客の要件を確認して選択する必要がありそうです。
AWS Direct Connectのコストは..
想定していたよりも安い。AWSは、クラウド上に取り込むデータ量に対しては課金されませんが、クラウドから外に出るデータ量に対しては課金されるのが常識となっています。従量課金体系ですが、AWS Direct Connectの方が安いんですね。
この運用コストに加えて、VPN接続は、ルータを自前で用意したり、configの設定を自分達で行う必要があることを考えると、手間がかかります。
まあAPN認定パートナーと契約して、AWS Direct Connect使うのにも平均30,000円/月くらいかかるのですが。。。運用期間や方法、それからデータ量も考慮した上で決定する必要があります。
追記:VPNに関するメモ..
techcrunchでこんな記事を見つけたので、メモを残します。
個人を脅かすことになるVPNについてのメモ。
VPN事業者や自分が働いている会社が提供するVPN上で、通信を行うということは、その通信は管理されているということ。例えば、AppStoreやGoogle Playにあるような無料のVPNアプリを使うと、閲覧傾向などの情報が収集されており、個人のプライバシーは筒抜けである。有料のアプリやサービスですら、こういったことは当たり前にあるため、プライバシーポリシーや規約を注意して、読む必要がある。
海外の特定のサービスを使うために在住国を変えたり、金盾などの検閲を逃れたり、特別な意図がある時にのみVPNを使い、使うならばサービスを慎重に選ぶようにしたい。VPNはインターネット上の通信を個人的に守るのではなく、事業者に委託しているだけで、セキュリティリスクをただ移管しているだけなのだから。
今はインターネットサービスの大多数がHTTPSに切り替えられて、エンドツーエンドの暗号化でプライベートな情報が他人に読まれることはそうない。HTTPSで通信が確保できているのに、より安全だと信じ込んでVPNを使う方が危険なのだ。