Site-to-Site VPN は、オンプレミス環境と AWS の VPC を IPsec トンネルで安全に接続するマネージド型の VPN サービスです。
オンプレミス側の CGW(Customer Gateway) と、AWS 側の VGW(Virtual Private Gateway) または Transit Gateway Attachment の間に、冗長トンネルを 2 本確立することで、高い可用性を実現します。
ルーティングは、BGP(Border Gateway Protocol) を利用した動的ルーティングと、静的ルーティング の両方式に対応しており、BGPを利用することで経路の自動収束やフェイルオーバーを効率的に行うことができます。
Direct Connect バックアップ 構成としても活用でき、専用線障害時には Site-to-Site VPN 経由で自動的に通信を継続することが可能です。これにより、暗号化された閉域接続を短時間で構築でき、段階的なクラウド移行や災害対策(DR)用途にも有効です。
重要用語
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |