AWSとオンプレミスの接続方法3つ セキュアな接続を実現するには

AWSとオンプレミスの接続方法1. リモートアクセスVPN

AWSとオンプレミスを接続する最も簡単な方法は、インターネットを利用することです。しかし、インターネットでの接続は手軽な一方、情報の改ざんや不正アクセスなどセキュリティ面で高いリスクに晒されます。そこでセキュリティを強化するため採用されているのが「リモートアクセスVPN」という接続方法です。

VPNとは、インターネット上で利用者専用の仮想的な専用線を構築する技術です。通信を暗号化し、接続時に認証を通過しなければならないため、セキュリティ面でのリスクを低減できます。

リモートアクセスVPNでは、拠点に設置されたVPNの接続口（VPNゲートウェイ）にスマートフォンやPCなどの端末からアクセスして、一時的に専用の接続経路を確立します。

インターネットに繋がっていれば端末を問わずどこからでも接続でき、認証だけで手軽にアクセスできる上、ある程度安全性も確保できるのがメリットです。リモートアクセスVPNを使えば、外出中の緊急時でもモバイル端末からアクセスして対応を行ったり、自宅から会社のサーバーに接続して作業をしたりといったことが可能になります。

AWS VPN（AWS Client VPN）

AWS VPN（AWS Client VPN）は、アマゾンが提供しているVPNサービスです。オンプレミスとAWSのリソースを、仮想のVPNトンネルによって接続するだけでなく、PCやスマートフォンなどさまざまな端末からAWSのリソースに接続することを可能にします。

データを暗号化して送受信するTLS通信なので安全性が高く、接続に必要な環境をAWSが提供してくれるマネージド型サービスのため、運用の負担が軽減できます。また、従量課金制なので無駄なコストが生じにくいのもメリットです。

AWSとオンプレミスの接続方法2. 拠点間VPN

拠点間VPNとは、各拠点にVPNゲートウェイを設置し、その拠点同士でVPNの経路を確立するものです。それぞれの端末ではなく、拠点のネットワーク全体をクラウドと接続するので個々の端末から接続用ソフトウェアを立ち上げる必要がなく、社内LANのようにスムーズにクラウドに接続できます。

一方、拠点の範囲外に出てしまうとクラウドにVPN接続ができなくなるため、この接続方法ではテレワークなどの社外業務には対応できません。複数の拠点での統合的なネットワーク運用を目指す企業に適した接続方法です。

AWS Site-to-Site VPN

AWSの拠点間VPNサービスが、AWS Site-to-Site VPNです。デフォルトではユーザー独自のネットワークとAWS間の通信はできませんが、このサービスを用いることでデータを暗号化するVPNトンネルを使って拠点間の通信を可能とします。

AWS Site-to-Site VPNでは可用性を高めるため接続ごとに同時に2つのVPNトンネルが使用できるようになっており、AWSとオンプレミス間でスムーズかつセキュアに通信できます。このVPNを使えばAmazon Virtual Private Cloud（VPC）とAWS Transit Gatewayの両方に接続が可能です。料金は各VPNの接続時間やデータの転送量に応じて発生します。

AWSとオンプレミスの接続方法3.閉域ネットワーク接続・専用線接続

閉域ネットワーク接続・専用線接続はインターネットを経由せず、クラウドの接続パートナーとなっている通信事業者が独自に構築したネットワークを用いて、AWSとオンプレミスを繋ぐ方法です。

物理的にインターネットから分離された個別の回線であるため、不正アクセスや侵入などが行われにくく、安全性が高いのが特徴です。またほかの回線からの影響を受けないので通信が中断されることも少なく、通信速度も安定しています。

一方、通信事業者から独自のネットワークを構築してもらう必要があるため、VPN接続よりもコストがかかります。専用線は接続する拠点間の距離に応じて費用が異なるので、予算を立てる際は拠点ごとの立地を考慮に入れる必要があります。

AWS Direct Connect

アマゾンが提供している専用線サービスが、AWS Direct Connectです。オンプレミス側のルーターとAWS側のルーターを専用線で繋ぎ、プライベートな接続を確立します。料金はポートの提供を受けた時間と、データ転送量の2つの要素によって決まります。

NTTコミュニケーションズも、AWS Direct Connectの接続パートナーのひとつで、「Flexible InterConnect」という閉域接続のインターコネクトサービスを提供しています。これを利用すれば、AWSとオンプレミスのセキュアな通信が可能になります。

オンプレミスとクラウドを組み合わせたハイブリッドクラウドとは？

近年、オンプレミス、パブリッククラウド、プライベートクラウドなど性質の異なるサーバーを組み合わせて使う「ハイブリッドクラウド」が注目されています。ハイブリッドクラウドはオンプレミスとクラウドを相互接続させることで、それぞれの弱点をカバーしながら、すべてのメリットを活用できる利点があります。

先述した3種類の接続を用いてオンプレミスとクラウドを連携させれば、自社でもハイブリッドクラウドを構築することが可能です。ハイブリッドクラウドがあれば、例えば基幹システムをオンプレミスに置き、サポート的な業務に使うデータはクラウドに置くなど、用途に応じた使い分けができるようになります。

これにより、災害など予測の難しいリスクを分散でき、オンプレミスを管理する負担も軽減することが可能です。またそれぞれの利点を活かすことにより、生産性の向上や無駄なコストの削減に期待できます。

AWS Storage Gateway

AWS Storage Gatewayは、既存のオンプレミス環境とAWSを相互連携できるハイブリッドクラウドストレージサービスです。オンプレミス環境に設置したストレージゲートウェイを介して、ユーザーがオンプレミスに書き込んだデータをクラウド上にも保存できます。データの保管や管理が簡単に行えるようになるため、作業効率の向上が見込めます。

転送されるデータは暗号化されるためセキュリティ面でも信頼性が高く、転送速度も安定していて遅延が少ないといったメリットがあります。

AWSとオンプレミスを連携するメリット・デメリット

AWSとオンプレミスを連携すると既存のオンプレミス環境とAWS、双方の利点を活かしながら運用できます。一方、オンプレミス環境の運用コストに加えAWSの利用料もかかるため、適切に運用しなければコストが2重にかかってしまいます。

現状では双方のメリットを活かした運用を行いつつ、将来的にはAWSへの完全移行を目指す企業も多いようです。ここからは、AWSとオンプレミス双方のメリット・デメリットについてご紹介します。

AWSのメリット

AWSは自社でサーバーやHDD、ハードウェアやソフトウェアを用意する必要がないため、すぐに始められて初期費用も抑えられるのがメリットです。また、使った分だけ料金を払えばよいので、運用に関しても無駄なコストを払わなくて済みます。

また、ソフトウェアなどが都度最新のものに更新されるため、常に高機能なサービスを受けられます。また、CPUやメモリー、ストレージといったスペック面でも必要な分だけ拡張可能です。加えて第三者機関の認証を多く取得しているためセキュリティ面でも高い信頼度を誇ります。

AWSのデメリット

AWSはサービスの種類が豊富なのがメリットですが、同時にサービス選びやシステムの構築が複雑になりやすいというデメリットもあります。構成が複雑になると運用のために専門知識や技術を持ったスタッフを配置する必要があり、人的コストが増える可能性があります。

また、使った分だけ料金を支払うシステムのため、事前に予算計画を立てにくく、コスト管理を行いにくいのも難点です。予想よりも使用時間が長くなると、コストを削減するはずがかえって増えてしまう場合もあるので注意しましょう。

オンプレミスのメリット

オンプレミスではサーバーやソフトウェアなどすべて自社で準備するため、自由にカスタマイズができます。またサーバーの設置場所やアクセス制限も自社で決められるため、独自のセキュリティ対策を施すことが可能です。

また、初期費用はクラウドより多くかかるものの、システムを構築さえできれば、あとはある程度決まった費用で運用できます。そのため、クラウドより予算が組みやすいというメリットがあります。

オンプレミスのデメリット

オンプレミスはシステム構築のための設備をすべて自社で用意しなければならないため、莫大な初期費用がかかり、運用開始まで時間もかかります。

加えてシステムの更新や障害対応などもすべて自社で行わなければならないため維持管理費が高くつき、専門のエンジニアも雇わなければなりません。

さらに、大規模な災害や障害などでシステムが壊滅的な打撃を受けた場合、修復にかかる費用や手間もすべて自社で負担することになります。コスト面でのリスクが多いのが、オンプレミスの大きなデメリットです。