AWSセキュリティ編~AWSのサービスVPCとDirectConnectについて~

こんにちは!HEROです。

セキュリティについて複数回にわたりご紹介してきましたがAWSに関する懸念が少しでも解消されたでしょうか?
今回はAWSのサービス、VPCとDirectConnectについて詳しくご紹介します!

まずは前回のおさらいです。

VPC  AWSが提供する仮想プライベートクラウド環境。

iconVPC

AWSを利用している方で古いアカウントを除いてほぼ利用したことがあるユーザーばかりだと思います。
VPCを利用することで、一切グローバルIPを持たずインターネットと一切通信をしない環境を作ることが出来ます。
専用線(Direct Connect)接続もあり、既存の物理的なデータセンターと同等以上のセキュリティ環境を整えることが出来ます。

では、もう少し詳しく解説します。
VPCとはAWS上にプライベートネットワーク空間を構築できるサービスで社内からVPN接続をし、閉域網でAWS利用することができます。これによりオンプレミスとのハイブリッドが可能でAWSが社内のインフラの一部に見えるようにすることが可能です。

VPC①

VPCを使うことで、例えばインターネットへのアクセスがあるウェブサーバーのパブリック サブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットへのアクセスがないプライベート サブネットに配置できます。

また既存のデータセンターと自分の VPC 間にハードウェア仮想プライベートネットワーク(VPN)接続を作成することができるので、AWS クラウドを既存のデータセンターを拡張するかのように活用することができます。
さらにVPCセキュリティグループを設定することでインターネットからのトラフィックをブロックするだけでなく、EC2からのトラフィックを制限することも可能です。

Direct Connect  AWSとデータセンターやオフィスをつなぐ専用線

続いてDirect Connectについてご紹介します。
Direct ConnectはAWSとデータセンターやオフィスをつなぐ専用線サービスです。Direct Connectを利用することで、セキュリティ向上だけでなく、ネットワークの帯域を確保することができます。
Direct Connect①

いかがでしたでしょうか?
今回ご紹介したVPC、Direct Connect、VPNを組み合わせることで、AWS上でよりセキュリティレベルを高めた構築や既存環境との合わせ技が可能です!

次回もお楽しみに!

この記事を書いた人

aws-recipe-user