今回はAMAZONに構築した仮想ディスクトップから社内システムにアクセスするためのVPN環境について考えてみます。

VPNは「Virtual Private Network」の略語で「仮想専用線」という意味をもっています。ヴァーチャルとありますから、通信自体はインターネット回線を経由します。ですから大企業では専用回線を用意することがほとんどだと思います。通信料も

それではVPN構築を考えましょう。

まずは王道の接続方式からです。AMAZONにVPNルータを設定し、社内に設置されているルータからIPsecにて接続を行います。図に表すと下記の通りです。

普通にSI会社へ相談したり、インターネット上の記事を見ると、上記図のように社内に接されたルータからAMAZONに設定するVPNルータに対して接続を行います。長所としては

・AMAZON側は冗長構成がとられておりAMAZON側がトラブルを起こすことはほとんどない。

・リモートネットワークが複数ある (たとえば、複数の支社がある) 場合は、仮想プライベートゲートウェイを通じて複数の AWS Site-to-Site VPN 接続を作成すると、それらのネットワーク間で通信できるようになる。（AMAZON上のVPNルータがコアL3の動作をおこなうので支店－支店の接続すら可能になります。完全冗長構成のネットワークなので信頼性がとても高い）

という点があげられます。欠点は

・従量課金でお金がかかります。料金の詳細は下記の通りですが、1か月だいたい4500円かかります。

aws.amazon.com

・構成が理解しにくい

ということでしょうか？料金についてはインターネット回線料と同等と考えれば、特に高額ではないとは思います。ですが、構成が理解しにくいのは冗長構成がとられている事やVDIで利用するIPアドレスは別ネットワークで表現する必要がある、などの理由です。・・・・まぁ、だからこそ

S

I会社やITコンサルに相談して、納得いくまで話を聞いて、仕組みの概略でよいので理解する事が必要です。

ネットを検索すると下記のように色々と記事があります。

AWS Clinet VPNを分かりやすく解説してみる – サーバーワークスエンジニアブログ

AWSでのSite-to-Site VPNの設定方法(VPC-ローカルネットワーク接続) | ハックノート

自宅とAWSをVPN接続してみた ｜ DevelopersIO

こちらの記事を参考に「AMAZONのVPN接続は勉強をかねてやってみるぜ」と基本知識のある方は、ぜひやってみてください。

［でもそんな人は、自分のブログなんて見てないでしょう（＾＾；］

続く