データセンターを aws に接続する: IPSec VPN または aws ダイレクトコネクト

aws ダイレクトコネクトまたは IPSec VPN を使用する場合、企業データセンターを aws デプロイメントに接続する方法を検討します。

aws ダイレクトコネクトと IPSec VPN の両方が、データセンターと aws の間の安全な接続を提供します。aws ダイレクトコネクトサービスは、お客様が社内のプライベートクラウドまたはデータセンターから aws に専用ネットワークを確立するためのメカニズムを提供します。

これにより、お客様のサービスプロバイダが付与したパフォーマンスレベルに専用の接続が提供されます。専用接続は、AWS ダイレクトコネクトの場所にあるお客様が管理するハードウェア上で終了します。その時点から、1つまたは複数の 802.1 q vlan が、顧客 VPCs への接続を完了します。

一方、IPsec VPN では、直接接続を使用している場合でも、データセンターから顧客の VPC に至るまで、暗号化されたトンネルを提供します。これにより、ネットワークトラフィックのセキュリティがさらに強化され、顧客は自分の IP アドレススキーマを AWS VPC に拡張できます。このシナリオでは、ハイブリッドクラウドソリューションは、直接接続の代わりにインターネットを使用した場合よりも、VM シリーズファイアウォールの観点とは異なります。  これにより、ルーティングが簡素化され、障害が発生した場合には、OSPF や BGP などの動的なルーティングプロトコルが、最小限のダウンタイムで迅速に reconverge ことができます。

ハイブリッドクラウドアーキテクチャのセキュリティと柔軟性を最大限に高めるために、直接接続を使用する場合でも、VM シリーズファイアウォールで終了する IPSec トンネルをお勧めします。このサービスの詳細については、ここで見つけることができます:
https://aws.amazon.com/directconnect/