CDP:CloudHubパターン

From AWS-CloudDesignPattern
Jump to: navigation, search
Architect

VPN拠点の設置

Contents

解決したい課題

複数拠点間でのVPN接続はフルメッシュ型で構築すると、拠点が増えるに従い各拠点のVPNルーターへの設定も煩雑になり、メンテナンスコストも増大してしまう。 この問題を解決するためにスター型でVPNを構築することで、各拠点のVPNルーターはVPNハブに接続するだけで、すべての拠点とVPN接続することも可能となる。 しかしVPNハブに障害が起こると、すべての拠点間のVPN接続に影響を与えてしまうことになり、VPNハブの可用性が非常に重要な課題となる。

クラウドでの解決/パターンの説明

従来のVPNハブは、可用性を高めるためにVPNに利用する通信機器を冗長構成にするなど、高額な初期投資を必要としてきた。またVPN接続の利用量にかかわらず設備維持の固定費がかかってしまい、コスト効率も悪い。 クラウドにはVPN機能を提供するものもあり、VPNハブとして利用することもできる。可用性の高いクラウド基盤を従量課金で利用することになるので、可用性が高くコスト効率もよい複数拠点間のVPN接続を容易に構築することができる。

実装

AWSにはVPC(Virtual Private Cloud)と呼ばれるプライベートクラウドのサービスがあり、その中でVPN接続の機能も提供している。このVPCをVPNハブとして複数の拠点から接続することで、複数拠点間のVPN接続が実現できる。

  • VPCを構築する。
  • 各拠点のVPNルーターを設定し、VPC(VPNハブ)に接続する。

構造

6wNg0ISJczU5Pz1m-23B8A.png

利点

  • 基本的に各拠点はVPCに対してVPN接続できれば、他の拠点に対する設定なしに全てのVPN接続している拠点と通信することができる。
  • VPNハブをクラウドという可用性が高く運用効率のよいインフラにのせることで、VPN全体の信頼性を上げることができる。

注意点

  • どこの拠点と通信するにしても必ずVPCを通過することになってしまうので、それに伴いVPCも必ずされてしまう。

その他

Personal tools
Namespaces
Variants
Actions
Navigation
Toolbox