Q. 仮想プライベートクラウドとVPN接続できる?

A. Amazon VPCには専用の設定ファイルで接続

 Amazon Virtual Private Cloud(VPC)などの仮想プライベートクラウドにインターネットVPN経由で接続することは可能だ。ただし、一般的な拠点間接続と同じ設定をしても接続できない。クラウド側の仕様に合わせて、VPN接続のパラメーターを変更する必要がある。

 Amazon VPCの場合、自前で構築したインターネットVPNを利用する方法と、AWSが提供する専用線接続サービス「AWS Direct Connect」を利用する方法がある。ここではインターネットVPNを使うケースについて説明する。

 Amazon VPCにVPN接続するには、Amazon VPCの管理画面でVPN接続(Hardware VPN)を有効化したうえで、VPNルーターを設定する。ルーターの設定時は、AWSが用意する設定ファイルのテンプレートを参考にするとよい。管理画面で自分が利用するルーターを選択すると、設定ファイルのテンプレートをダウンロードできる。

仮想プライベートクラウドと接続する
仮想プライベートクラウドと接続する
仮想プライベートクラウドを構築できる「Amazon VPC」は、ユーザーの拠点からインターネットVPNや、専用線接続サービスである「AWS Direct Connect」で接続できる。インターネットVPNの場合、米アマゾン ウェブ サービスは接続可能なルーターの設定ファイルのテンプレートを提供しているので、ダウンロードして使うとよい。
[画像のクリックで拡大表示]

 なお、クラウドサービスによっては、VPN接続の仕様が突然変更になることがある。クラウドサービスのアップデートには注意が必要だ。