AWSとオンプレミスの接続方法1. リモートアクセスVPN

VPNとは「Virtual Private Network（バーチャル・プライベート・ネットワーク）」の頭文字を取った略語
一般的なインターネット回線を利用して作られる仮想のプライベートネットワークのことです。

リモートアクセスVPNは、拠点に設置したVPNゲートウェイに対し、ユーザー個人がPCやスマートフォンなどから一時的にVPNの経路を確立するもの。

・AWS VPN（AWS Client VPN）

AWS VPN（AWS Client VPN）は、アマゾンが提供しているVPNサービスです。
オンプレミスとAWSのリソースを、仮想のVPNトンネルによって接続するだけでなく、PCやスマートフォンなどの端末からAWSのリソースに接続することを可能。

公式ドキュメント

とは AWS Client VPN - AWS Client VPN

クライアント VPC とオンプレミスネットワークへのアクセスを、どこからでも、どのデバイスからも可能にします。

docs.aws.amazon.com

AWSとオンプレミスの接続方法2. 拠点間VPN

拠点間VPNは、A拠点とB拠点を接続するVPNのこと.

・AWS Site-to-Site VPN

AWS Site-to-Site VPN は、IP Security (IPSec) トンネルを使用して、データセンターまたはブランチオフィスと AWS リソースの間に安全な接続を作成するフルマネージドサービスです。

デフォルトでは、Amazon VPC 内に起動されるインスタンスとユーザー独自の (リモート) ネットワークとの通信はできません。VPC からリモートネットワークへのアクセスを有効にするには、 AWS Site-to-Site VPN (Site-to-Site VPN) 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。

公式ドキュメント

とはAWS Site-to-Site VPN - AWS Site-to-Site VPN

仮想プライベートゲートウェイを関連付け、カスタムルートテーブルを作成して、セキュリティグループルールを更新することで、VPC からお客様のネットワークへのアクセスを可能にします。Site-to-Site VPN コンセントレータを使用すると...

docs.aws.amazon.com

AWSとオンプレミスの接続方法3.閉域ネットワーク接続・専用線接続

・AWS Direct Connect

AWS Direct Connectは、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。 ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。

公式ドキュメント

Direct Connect とは - AWS Direct Connect

Direct Connect ロケーションに接続し、仮想インターフェイスを作成して内部ネットワークを AWS クラウドに直接リンクすることで、ネットワークパス中のインターネットサービスプロバイダーをバイパスします。Direct Connec...

docs.aws.amazon.com

オンプレミスとクラウドを組み合わせたハイブリッドクラウド

ハイブリッドクラウドとは、オンプレミスとクラウドを組合わせた運用形態のことです。

・AWS Storage Gateway（ハイブリッドストレージの統合）

AWS Storage Gatewayは、事実上無制限のクラウドストレージへのオンプレミスアクセスを提供する一連のハイブリッドクラウドストレージサービスです。

公式ドキュメント

https://docs.aws.amazon.com/ja_jp/storagegateway

docs.aws.amazon.com

features

aws.amazon.com