IPSec VPN の特徴

デフォルトで Amazon VPC 内に起動されるインスタンスと、ユーザー独自のネットワークとの通信はできない。

VPC から独自のネットワークへのアクセスを可能にするには、以下のアプローチが必要になる。

  1. 仮想プライベートゲートウェイを VPC に関連付ける
  2. カスタムルートテーブルを作成
  3. セキュリティグループ規則を更新
  4. AWS Site-to-Site VPN接続を作成する

Site-to-Site VPN は、インターネットプロトコルセキュリティ (IPsec) VPN 接続をサポートしている。 

IPSecの特徴

  • Site-to-Site VPN 接続は、AWS Classic VPN または AWS VPN のいずれか。
  • IPSecトンネル経由で送信されるデータの整合性を保持する。
  • IPSecトンネルを経由して送信されるデータは暗号化される。
  • IPSecはインターネット経由で送信中のデータを保護する。
  • IPSecトンネルのセットアップ中にIDが認証される。
  • VPNゲートウェイ(VPG)とカスタマーゲートウェイ(CGW)の間にIPSecトンネルが確立される。

データは暗号化されるが、SSLを利用してはいるわけではないと言うのは大きな特徴だ。

参考情報

IPsec-VPNとは?SSL-VPNとの違いもわかりやすく徹底解説!

https://it-trend.jp/vpn/article/48-0063