AWSネットワークアーキテクチャの典型的な図

一枚の絵は千の言葉に勝る

Amazon Web Services（AWS）は、企業がセキュアでスケーラブルで高可用性のネットワークインフラストラクチャを提供するように設計された包括的なネットワークサービスを提供しています。AWSのネットワークアーキテクチャコンポーネントは、インターネット、リモートワーカー、企業のデータセンター、およびAWSエコシステムそのものとのシームレスな接続を可能にします。

🔹 VPC（仮想プライベートクラウド）

AWSのネットワークサービスの中核は、Amazon VPCで、ユーザーがAWSクラウドの一部を論理的に分離されたセクションをプロビジョニングできるようにします。この分離された環境内で、ユーザーは自分が定義した仮想ネットワーク内でAWSリソースを起動できます。

🔹 AZ（可用性ゾーン）

AWSのAZは、AWSリージョン内に1つ以上の独立したデータセンターを指し、冗長な電源、ネットワーク、および接続性を備えています。

ここで、ネットワーク接続を1つずつ見ていきましょう：

1. インターネットへの接続 - インターネットゲートウェイ（IGW）

IGWは、AWS VPCとインターネットの間の双方向通信を可能にする、AWS VPCとインターネットの間の入り口として機能します。

2. リモートワーカー - クライアントVPNエンドポイント

AWSは、リモートワーカーがインターネット上でAWSリソースまたはオンプレミスネットワークにセキュアにアクセスできるようにするクライアントVPNサービスを提供しています。これは、セキュアで管理が容易なVPNソリューションを提供します。

3. 企業データセンター接続 - 仮想ゲートウェイ（VGW）

VGWは、ネットワークとVPCの間のサイト間VPN接続のAmazon側のVPNコンセントレータです。

4. VPCピアリング

VPCピアリングにより、2つのVPCを接続して、プライベートIPv4またはIPv6アドレスを使用してそれらの間でトラフィックをルーティングできます。

5. トランジットゲートウェイ

AWSトランジットゲートウェイは、ネットワークトランジットハブとして機能し、複数のVPC、VPN、およびAWSアカウントを接続できます。

6. VPCエンドポイント（ゲートウェイ）

VPCエンドポイント（ゲートウェイタイプ）は、インターネットゲートウェイ、VPNを必要とせずに、VPCをサポートされているAWSサービスおよびVPCエンドポイントサービス（PrivateLinkによって提供される）にプライベート接続できます。

7. VPCエンドポイント（インターフェイス）

インターフェイスVPCエンドポイント（AWS PrivateLinkによって提供される）は、VPCとサポートされているAWSサービス、他のVPC、またはAWS Marketplaceサービスとの間で、IGW、VGW、またはNATデバイスを必要とせずにプライベート接続を可能にします。

8. SaaSプライベートリンク接続

AWS PrivateLinkは、VPCとAWSまたはオンプレミスでホストされているサービスとの間でプライベート接続を提供し、SaaSアプリケーションにセキュアにアクセスするのに適しています。

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

© ABN ASIA