クラウド 元SEママの情シスなりきりAWS奮闘記

【ネットワーク】 AWSと社内をつなぐネットワークはどうするの?

2017年8月23日掲載

はじめまして。Webコンテンツ制作会社でライターとして仕事をしている、シイノキと申します。
主にB2B ITの分野でライティングなどをしながら、2児の母として奮闘中。好きな食べ物は「さけるチーズ」。子どもたちが寝たあと、「さけチー」をつまみにテレビを見ながらお酒を飲むのがごほうびタイムです(だから痩せない)。よろしくお願いします。

さて、このたびソニーネットワークコミュニケーションズ「マネージドクラウド with AWS」のマーケティング責任者の方から「これからAWS導入を目指している企業の情シス担当者になりきって、AWSを勉強する」設定でコラムを書くように、という無茶ぶり…ミッションをいただきました。
というわけで早速、先日大盛況だった「AWS Summit Tokyo 2017」で入門セッションに参加。少し時間が経ってしまいましたが、そこで学んだ内容をまとめたいと思います。

初回のテーマは「ネットワーク」。
実はワタクシ、この仕事につく前は恥ずかしながらSE(というかプログラマ)でして、情報処理技術者の資格も持ってはいるのですが、ネットワークは苦手分野…。(ソニーネットワークコミュニケーションズさんとお仕事しているにもかかわらず!)ネットワークに詳しそうなほかの参加者のみなさまに混じって、ついていくのがやっとの濃い時間となったのでした。

AWSとオンプレミスの違いは?

セッションはAWSとオンプレミスの違いです。それは「物理設計が不要」ということ。ネットワークに限った話ではないのですが、特にネットワークでは物理的な配線などがなくなるのは嬉しいポイントかも。論理設計した後に、物理に落とし込む必要もなくなる…というのもネットワーク設計で苦労した方にはかなり魅力的なんじゃないでしょうか。
しかもAWSの各種サービスであれば、最初から冗長化も可用性も考慮された状態で提供されるので、自分で考える必要がなくなります。シェルやCLIを活用して設定変更などを自動化すれば運用負荷も減る!…という話は、いいことばっかりに聞こえます。

AWSのネットワーク関連サービスは3種類覚えよう

とはいえ、そもそも使えなきゃ意味がありません。というわけで、続いてはAWSのネットワーク関連サービスの解説です。主要なサービスとしては「VPC(Virtual Private Cloud)」「Direct Connect」「Route 53」の3つだそう。それぞれひと言で説明すると…

  • 「VPC」は、インスタンスを入れておく「箱」のイメージ
  • 「Direct Connect(DX)」は、いわゆる専用線
  • 「Route 53」は、DNSのマネージドサービス

です。まずはこれをざっくり覚えておきましょう。VPCは「箱」と言われても、正直つかみどころのないハナシではあるのですが(汗)、AWSでは必要だ!ということまでは理解しました。そんなところでVPCの作り方や使い方へと進んでいきます。

使うサービスによって、ネットワーク設計は違う

基本をおさえたところで具体的な設定に入るのですが…、最初に言われたのが、
「ネットワークはどのサービスを使うかによって設計が異なります」
ということ。

AWSでは、まず“東京”などの「リージョン」を選んで、その中にVPCを作成するのですが、VPCの中は自分たちだけのプライベートIPアドレスで利用する空間、VPCの外側はパブリックIPアドレス空間となります。

ここで解説されたのは

  • 「インスタンスを作って使う」サービスはVPCの中で使う(たとえば、EC2やRDS、RedShiftなど)
  • 「インスタンスを意識せずに使う」サービスはパブリックIPアドレス空間を使う(S3やLambda、DynamoDBなど)

という基本。

最近クラウド界隈で「サーバレス」という言葉をよく見かけますが、サーバレスを実現する際に使うのはこの「インスタンスを使わない」サービスになるらしく…。つまり、完全にサーバレスな、クラウドネイティブな構成にするならばVPCは要らない!?最初に「VPCが必要」と学んだばかりなのに…。もちろん、完全にサーバレスの環境にするにはほかの問題がありそうなので、VPCナシの構成にするケースはまだ少ないと思いますが、「VPCは必須」とは限らない、ということを学びました。

それで、自社オフィスとAWSをつなぐにはどうすればいい?

やっと本題です。「AWS導入を目指している企業の情シス担当者」として気になる「AWSと自社オフィスや、オンプレのシステムの間のネットワークはどうするの?」という疑問。ここでは、VPCあり/なしの2つのケースにわけて解説がありました。

VPCありの場合、接続方法は3種類

VPCありの構成の場合、選択肢は「Direct Connect」「VPN接続」「HTTPS/SSH」の3種類あります。
まず「大量のデータ連携をする」「(コンプライアンスなどから)閉域網での接続が必須」といった場合は「Direct Connect」で接続しましょう。
「Direct Connect」よりもコストを重視したい(安くしたい)という場合は「VPN接続」です。VPCの機能を使ってVPN接続を実現できます。
さらにさらに「通信要件は特になし」という環境の場合、「HTTPS/SSH」を使い、プロトコル・アプリケーションレベルでセキュリティを確保するという方法もあります。

「よく分からない場合はAWSのSA(ソリューションアーキテクト)にご相談ください」とのこと。ネットワークトラブルは厄介ですから(苦手意識)、最初からプロに聞いてしまうのもいいかもしれないですね。
ちなみに「Direct Connect」はAPNパートナーから提供するのですが、ソニーネットワークコミュニケーションズでも扱っております。そのほかネットワークのご相談も承っておりますので、よろしくお願いします♪(営業)

VPCなしの場合は、二択

VPCなしの場合も基本的にはVPCありと同様なのですが、VPCの機能を利用する「VPN接続」の選択肢がなくなります。つまり、「Direct Connect」(パブリック接続オプション、というものを使うらしい)か、「HTTPS/SSH」で接続するかの二択です。
どちらにしても、慣れないうちはプロにお任せしたいところ…。

ここまで、自社とAWSの間のネットワークについて、おさえておきたい基本サービスやその選び方を学んできました。後編では、具体的にVPCの設定方法をお送りします。

AWS接続ネットワークサービス

AWSまでつなぐネットワークを ワンストップで提供

マネージドクラウド with AWS

はじめてのAWSから 一歩進んだ活用までトータルサポート

パンフレットをダウンロード

AWS Direct Connect 入門

「AWS Direct Connect 入門」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。

【ネットワーク】 AWSと社内をつなぐネットワークはどうするの?

SHARE
シェアシェア ポストポスト
【ネットワーク】 AWSと社内をつなぐネットワークはどうするの?
SHARE
ポスト シェア