デフォルトで Amazon VPC 内に起動されるインスタンスと、ユーザー独自のネットワークとの通信はできない。
VPC から独自のネットワークへのアクセスを可能にするには、以下のアプローチが必要になる。
- 仮想プライベートゲートウェイを VPC に関連付ける
- カスタムルートテーブルを作成
- セキュリティグループ規則を更新
- AWS Site-to-Site VPN接続を作成する
Site-to-Site VPN は、インターネットプロトコルセキュリティ (IPsec) VPN 接続をサポートしている。
IPSecの特徴
- Site-to-Site VPN 接続は、AWS Classic VPN または AWS VPN のいずれか。
- IPSecトンネル経由で送信されるデータの整合性を保持する。
- IPSecトンネルを経由して送信されるデータは暗号化される。
- IPSecはインターネット経由で送信中のデータを保護する。
- IPSecトンネルのセットアップ中にIDが認証される。
- VPNゲートウェイ(VPG)とカスタマーゲートウェイ(CGW)の間にIPSecトンネルが確立される。
データは暗号化されるが、SSLを利用してはいるわけではないと言うのは大きな特徴だ。
参考情報
IPsec-VPNとは?SSL-VPNとの違いもわかりやすく徹底解説!