検索
レビューを探す
レビューを探す

Amazonが運営する「AWS VPN」の特徴や価格は?

VPN

Amazonが運営する「AWS VPN」の特徴や価格は?

 多くの企業や組織が、個人情報や機密情報をインターネット経由で社内外と共有します。しかし、インターネットは不特定多数の人が接続することによる、セキュリティ上のリスクが存在します。なぜなら、インターネットでの情報共有は通信の暗号化などの対策をしない限り、スニファリング(ネットワーク上で送受信されているデータを盗み見る)という手法で第三者による盗聴が可能だからです。

 そうした盗聴リスクを低減するために有効な手段の1つが、VPNによる通信の暗号化です。VPNサービスの導入により、インターネット経由でのセキュアな通信が可能となります。

 本記事では、AWS(Amazon Web Services)で構築したインフラ環境とセキュアな通信を確保するためのVPNサービス「AWS VPN」をご紹介します。

「AWS」とは?

引用元:https://aws.amazon.com/jp/

 AWSは、Amazonが手掛けるクラウドコンピューティングサービスです。サービス内容は、オンラインストレージやデータベースなどの一般的なものから、開発者向けのツールまで多岐にわたり160種類以上あります。

 サーバやルーターなどのハードウェアと、それらを運用するために必要なソフトウェアを同時に借りることで、一元管理できるメリットがあります。

「AWS VPN」の特徴と活用方法

引用元:https://aws.amazon.com/jp/vpn/

 「AWS VPN(AWS Virtual Private Network)」はAWSグローバルネットワークとセキュアな通信を確立するサービスです。「AWS VPN」を利用すると次の2つのVPN接続が可能になります。

1. AWSサイト間VPN接続

 AWSサイト間通信を利用することで、IPsec VPN通信を使って暗号化されたVPNトンネルを拠点間で構築可能です。そのため、支店などの拠点ネットワークと Amazon VPC(※注1)への安全な接続が可能になります。

 AWSサイト間VPNを利用する上で、拠点からAWSへのVPN接続には、VPN対応ルーターが必要になります。VPN対応ルーターをインターネットに接続し、AWSサイトからルーターの機種別の設定ファイルをダウンロードすることで、AWSクラウドにVPN接続可能です。

※注1)Amazon Virtual Private Cloudの略。AWS内で構築される仮想的なプライベートクラウド環境を提供するサービス。

2.AWS Client VPN接続

 AWS Client VPNを利用することで、Windows、Macだけでなく、AndroidやiOSとAmazon VPCをVPN接続することが可能です。モバイルデバイスとAmazon VPCをVPN接続するには、証明書を利用してモバイルデバイスの認証と許可を行います。次に、Amazon VPC上に「AWS Client VPN エンドポイント」に対して、アクセスを承認することで、モバイルデバイスとAmazon VPCとの間でVPN通信を確立できます。

「AWS VPN」の料金

「AWS VPN」の使用料は、月毎の接続時間とデータ送信量によって決まります。料金は、世界の地域によって変わりますが、日本(アジアパシフィック 東京)で接続する場合を見てみます。
※1ドル=109円として算出。

1.AWSサイト間VPN

料金を決める要素は、以下の4種類です。

(1)Accelerated サイト間VPN接続料金
 サイト間接続を行った時間に対してかかる料金です。日本では、1接続あたり1時間0.048ドル(5.232円)です。

(2)データ転送(送信)料金
  AWS側から送信したデータ量に応じてかかる料金です。最初の1GBは無料で、日本では2GBから10TBまでは1GB当たり0.114ドル(約12.426円)です。通信料の増加に伴い、1GB当たりの単価は下がり、10TBから40TBまでは0.089ドル(約9.701円)、40TBから100TBまでは0.086ドル(約9.374円)です。

(3)AWS Global Accelerator時間あたり料金
 「AWS VPN」に接続する拠点に対して、接続時間に対してかかる料金です。接続料金は、1拠点当たり1時間0.025ドル(約2.725円)です。

(4)Acceleratedサイト間VPN DT-Premium料金
 送信データ量に対して、(2)の「データ転送(送信)料金」とは別にかかる料金です。AWS側からの送信量と受信量を比較して、多い方の通信にかかります。送信場所と受信場所の地域によって変わりますが、日本国内では1GB当たり0.01ドル(約1.09円)です。

2.リモートアクセスVPN

(1)AWS Client VPNエンドポイントの時間料金
 拠点に設置した基地局となる「VPNエンドポイント」がVPN接続した時間に応じて発生する料金です。日本では1時間あたり0.15ドル(約16.35円)です。

(2)Client VPN接続料金
 社外のモバイルデバイスが、VPN接続した時間に応じて発生する料金です。日本では、1時間あたり0.05ドル(約5.45円)です。

「AWS VPN」の料金計算例

 「AWS VPN」の料金は、複雑なので分かりやすくするため、料金計算の実例で見てみます。

1.AWSサイト間VPN

 日本国内のある拠点から別の拠点へ、「AWS VPN」を介して接続を行った場合を考えます。この接続は1日24時間で1カ月(30日間)継続し、1カ月間の通信量は、AWS側からの送信量が500GB、受信量が1,000GBと想定します。この場合の料金は、以下となります

(1)Acceleratedサイト間VPN接続料金
0.048ドル×1(接続)×24(時間)×30(日)=34.56ドル=約3,767円

(2)データ転送(送信)料金
全送信量500GBのうち最初の1GBは無料で、残りの499GBに課金されます。
0.114ドル×499(GB)=56.886ドル=約6,200円

(3)AWS Global Accelerator 時間あたり料金
0.025ドル×2(拠点)×24(時間)×30(日)=36ドル=約3,924円

(4) Acceleratedサイト間VPN DT-Premium料金
 AWS側からの送信量が500GB、受信が1,000GBを比較して、多い方の受信量1,000GBに課金されます。
0.01ドル×1000GB=10ドル=約1090円

合計の料金は以下となります。

(1)+(2)+(3)+(4)=137.446ドル=約14,981円(税抜)

2.リモートアクセスVPN

 日本国内の拠点に「AWS Client VPNエンドポイント」を作成します。その拠点で使用するモバイルデバイス10個に、それぞれ「AWS Client VPNエンドポイント」を設定します。10個のモバイルデバイスが、同時に社外で1時間VPN接続をした場合の料金は、以下となります。

(1)AWS Client VPNエンドポイントの時間料金
0.15ドル×1(時間)=0.15ドル=約16.35円

(2)Client VPN接続料金
0.05ドル×10(モバイルデバイス数)×1(時間)=0.5ドル=約54.5円

合計の料金は以下となります。

(1)+(2)=0.65ドル=約70円(税抜)

「AWS VPN」を法人で使用する上で注意すべき点とは?

 「AWS VPN」は、AWSを利用している方であれば、セキュアな通信を行うために必要なサービスです。大きな初期投資が必要なく手軽に導入できる反面、品質や速度の保証がされていません。そのため、拠点間のVPN接続では通信が切れる可能性や速度が遅くなる可能性などのデメリットがあります。専用回線を構築できるAWS Direct Connectとの併用などを検討する必要があるかもしれません。

 「AWS VPN」の料金体系は、基本的に使った分だけ支払う方式なので、場合によっては定額制のサービスより割高になる可能性もあります。しかし、使っていない時間帯には、こまめに通信を切断するなどの工夫で、料金を節約することもできます。

 導入を検討される際は1カ月当たりの、データ送信量・受信量を調べて、料金をシミュレーションして見ることをおすすめします。

 「AWS VPN」は、拠点間VPN接続での利用以外にも、AWSの他のサービスの連携面でもメリットがあります。AWS VPNにより、AWSの各サービスを、仮想的に社内LANの延長線上で使うことができます。

 従って、すでにAWSの他のサービスを利用されている場合は、通信上のリスクを考慮しながら、合わせての導入を検討してみてはいかがでしょうか。

 AWSを利用されていない場合には、以下のサイトよりビジネス向けのVPNサービスをご確認ください。

ビジネス向けのVPNサービスの口コミ・評判

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「VPN」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

おすすめ記事

VPN

ajax-loder

おすすめ記事

VPN