AWS Client VPN 、AWS Verified Access 、AWS Site-to-Site VPN(サイト間VPN) の違いについて

記事タイトルとURLをコピーする

こんにちは!イーゴリです。

会社によっては、様々な理由から閉域網(DX)を使わずにインターネットを利用できるAWSソリューションをご検討されている方もいらっしゃいますので、下記の表を作成しました。どんな時にどのAWSサービスを使うかについて説明しています。

比較表

AWS Site-to-Site VPN AWS Client VPN AWS Verified Access
仕組み オンプレミス環境をAWSのVPCに接続する (イメージ図は表の下部) エンドーユーザーの端末からAWSのVPCに接続する (イメージ図は表の下部) 認証プロバイダーを利用し、ブラウザーなどでインターネットから内部ロードバランサー/ENIに接続する(イメージ図は表の下部)
料金(東京リージョン) ①サイト間 VPN 接続ごとに USD 0.048/時間
②データ転送アウト料金:
1) 最初の100 GB は無料
2) 100 GB以降:1 GB あたり:0.09 USD
①AWS Client VPN エンドポイントアソシエーション:USD 0.10/時間
②AWS Client VPN 接続時の料金:USD 0.05/時間
①1~148,800 アプリケーション時間 (1 か月に最大 200 個のアプリケーションをカバー): 0.35USD/時間
②処理済みデータ 1 GB あたり: 0.02USD
速度 VPN トンネルごとの最大帯域幅: 最大 1.25 Gbps ※1 環境に依存 環境に依存
有利な活用方法 同じ環境から複数のAWSリソースに対して接続したいユーザーがいる
+ ユーザー数やAWSリソース数に関係なくお得
– VPN トンネルごとの最大帯域幅: 最大 1.25 Gbps※1
エンドユーザーの環境に関わらず複数のAWSリソースに対して接続したいユーザーがいる
+ AWSリソースが多ければ多いほどお得
– ユーザー数が多ければ多いほど接続時間の利用料が上がる
エンドユーザーの環境に関わらず一つの内部ロードバランサー/ENIのポートに対して接続したいユーザーがいる
+ ユーザー数が多ければ多いほどお得
– AWSリソース(内部ELB/ENI)のポートが多ければ多いほどエンドポイントの利用料が上がる
ネットワークトラフィック すべて すべて HTTP/HTTPSのみ

※1 AWS Transit Gatewayを使用してECMP(Equal-Cost Multi-Path)を有効にすると、VPNトンネルを集約して帯域幅を拡張できます。

イメージ図

AWS Site-to-Site VPN

AWS Client VPN

AWS Verified Access

関連記事

blog.serverworks.co.jp blog.serverworks.co.jp blog.serverworks.co.jp

以上、御一読ありがとうございました。

本田 イーゴリ (記事一覧)

カスタマーサクセス部

・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, CLF
・Azure AZ-900
・EC-Council CCSE

趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽