クラウド 元SEママの情シスなりきりAWS奮闘記

【Amazon WorkSpaces】 テレワークシリーズその2 まだある!AWSのテレワークソリューション。今注目したいAWS Client VPNとは

2020年4月30日掲載

こんにちは。シイノキです。ついに娘の保育園も習いごともお休みになり、地元の図書館も全面サービス停止に。持っていた切り札がひとつずつなくなっていく感は否めませんが、いろいろな企業が無償公開してくれているコンテンツにだいぶ助けられており、娘のピアノもオンラインレッスンをしてくれることになりました。ITの進化ってすばらしい!ありがとうインターネット!

前回の記事ではテレワークを実現する方法のひとつとして、AWSの仮想デスクトップサービス「Amazon WorkSpaces」について簡単に紹介しましたが、そこは膨大なサービスを誇るAWS。ほかにもなにかテレワークに使えるサービスはあるはず……。ということで!ソニービズネットワークスのエンジニアで、いつもお世話になっている本間さんに「なにかすぐに使えて、便利なサービス教えてください!」とリクエスト。そこで教えてもらったのが、「AWS Client VPN」です。これは、クライアントPCからAWS環境に接続するためのVPNサービスとのこと。どんなシーンで使えるのか、どんなメリットがあるのか詳しく伺いました。

クライアントPCからAWSまでのVPN接続をマネージドで実現する!

ではまず、「AWS Client VPN」の公式サイトを見てみましょう。「クライアントベースのマネージドVPNサービス」で、「OpenVPNベースのVPNクライアントを使用して、どこからでもリソースにアクセス」できると書いてあります。なんだかいつもよりは理解できている気がしますが、具体的になにができるのでしょうか?

本間さんいわく、
「AWS Client VPNはクライアントPCからVPCにVPN接続するためのサービスです。AWS側にClient VPN Endpointを作成することで、簡単にVPN接続できるようになります」
とのこと。つまり、VPNセッションを張るために本間さんいわく必要なエンドポイントをAWSが用意してくれるので、セットアップが簡単。オンプレミスでVPN用の機器を用意する必要もなく、“マネージド”なので運用もお任せでOK。事前のサイジングも不要で、いつものアレですね、「使いたいときに、使いたい分だけ、使える」というヤツです。急遽テレワークすることになっても、必要になった人の分だけすぐに用意できる!これ、かなり助かるのではないでしょうか。

そして、基本中の基本ですが、AWSまでVPNで接続できると……はて、なにができるのでしょうか?「EC2インスタンスにアクセスできますし、VPCエンドポイントを介してS3バケットのファイルにプライベートアクセスすることもできます。AWSから社内のオンプレミスサーバに接続するネットワークがあれば、自宅からAWSを経由して社内サーバにアクセスすることもできますよ」
ほほぅ。つまり、AWSのVPC内に社内システムを展開していたら、そこに自宅からアクセスできるということ。さらに、AWSに移行していない社内サーバにまでアクセスできるとなると、用途が広がりそうです。

ではどうやってAWS環境⇔オンプレミス間をつなぐかというと、ネットワークの安定性とセキュリティ性からAWSの専用線接続サービスAWS Direct Connectでつなぐのがベスト。社内までつなぐネットワークの要となるので、ここはお金をかけてしっかり構築しておくべきところと言えるでしょう。ちなみにソニービズネットワークスでは、AWS Direct Connectをリーズナブルに利用できるプランもご用意しているので、興味がある方はぜひお問い合わせください。

AWS Client VPNネットワーク構成

認証やセキュリティはどうなる?

クライアントPCからAWS環境に接続するとなると、気になるのはやっぱりセキュリティ。
「認証については、Active Directory認証と、クライアント証明書による認証に対応していて、Active Directory認証ならActive Directory側のグループごとにどのIPセグメントにアクセスできるかを制御できるので、こちらをお勧めします」と本間さん。ちなみにActive DirectoryはAWSが提供する「Simple Active Directory(Simple AD)」「AWS Managed Microsoft AD」のほか、オンプレミスのADサーバと連携させることも可能。ただし、オンプレミスのADサーバだとActive Directory Connectorを利用して別途連携させる必要があるので、その点もあわせて検討しましょう。ちなみにこのなかでは、比較的手軽に導入できるSimple ADを使った認証がおすすめとのことでした。

このほかにも、ネットワークベースのアクセスルールや、AWSのセキュリティグループによるアクセス制御にも対応しており、認証やアクセス権限に関してはかなり柔軟に設定できそうです。
とはいえ!最終的には、前回コラムのVPN接続のケースでも触れたとおり、「社員の自宅PCにデータが残ったら情報漏えいになるのでは……」「自宅PCがマルウェアに感染していたら被害が拡大してしまうのでは……」といったリスクは残ります。ここは別途対策が必要なことは変わらないため、注意が必要です。

それでいくらかかるの?1ヶ月の費用を試算してみた

AWS Client VPNもそのほかのAWSサービスと同様に従量課金で使えますが、実際どれくらいのコストがかかるんでしょうか?AWS Client VPNは、AWS内に配置するエンドポイント側と、クライアント端末側の両方で費用が発生します。

ではまず、エンドポイント側の料金を見てみましょう。こちらは接続するサブネットごとに課金され、1時間あたり0.15USD。サブネットにアタッチすると課金がスタートします。こちらは基本的にVPN接続を使う期間中ずっとアタッチしておく運用が想定されるため、1つのサブネットを関連付けた場合は
0.15USD×1サブネット×24時間×30日=108USD
ということで、1ヶ月で12,420円となります。

クライアント端末側はアクティブなClient VPNのコネクション数と利用時間に応じて課金され、1時間・1コネクションあたり0.05 USD。「Client VPNのコネクション数」はクライアントPCの端末数とほぼイコールと考えてOKでしょう。PCからVPNをつないでいる間だけ課金されます。つまり、1日8時間接続し、月20営業日とした場合は
0.05USD×8時間×20営業日=8USD
となり、1台あたり920円ということですね。

これだけで一概に高いのか安いのかの判断は難しいところですが、「運用負荷がものすごく少ない」「使いたいときにすぐに使える」「いらなくなったらすぐやめられる」といったメリットとあわせて考えると、VPN接続の手段として十分アリと言えそうに思います。

  • AWS費用は2020年4月20日時点。1USD115円で算出

テレワーク支援・特別プランの提供をはじめました!

とにかくテレワークできる環境を整えないと!となったときに、ネットワークをどうするかは大きな課題。緊急避難的にインターネットで接続する……というケースもあるかもしれませんが、いつまでもずっと、というワケにはいきません。先が見えないなか、セキュアな接続を実現できるAWS Client VPNはかなり魅力的ではないでしょうか。

今回は特長やメリットをざっと紹介してきましたが、「IPアドレスの割り当てなどにはいろいろと制約事項があるので最初の設定には注意が必要です」とのこと。このあたりはプロに!頼りたい!そんなあなたに、ソニービズネットワークスではテレワーク支援策として、AWS Client VPNの初期設定などを無償で対応する特別プランを提供しています。
AWS Client VPNを試してみたい、テレワーク対応ですぐに導入したいという方はぜひお問い合わせください!

また、前回ご紹介したAWSの仮想デスクトップサービス「Amazon WorkSpaces」のホワイトペーパー もご用意しています。メリットや料金、導入の流れなどをまとめて解説していますので「自社のテレワークに使えそう?」「実際簡単に使えるの?」などなど気になる方はぜひダウンロードしていただければと思います!

Amazon WorkSpaces 導入支援サービス

テレワーク環境をスピーディに構築したい企業に ポイントを押さえた、不安のない導入・運用を支援します

マネージドクラウド with AWS

はじめてのAWSから 一歩進んだ活用までトータルサポート

パンフレットをダウンロード

Amazon WorkSpaces 導入までに検討すべき3ステップ

「Amazon WorkSpaces 導入までに検討すべき3ステップ」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。

関連コラム

このコラムに関連する製品

  • Amazon WorkSpaces 導入支援サービス

    テレワーク環境をスピーディに構築したい企業に
    ポイントを押さえた、不安のない導入・運用を支援します

    詳細はこちら

  • マネージドクラウド with AWS

    はじめてのAWSから
    一歩進んだ活用までトータルサポート

    詳細はこちら

このコラムに関連する
導入事例

【Amazon WorkSpaces】 テレワークシリーズその2 まだある!AWSのテレワークソリューション。今注目したいAWS Client VPNとは

SHARE
シェアシェア ポストポスト
【Amazon WorkSpaces】 テレワークシリーズその2 まだある!AWSのテレワークソリューション。今注目したいAWS Client VPNとは
SHARE
ポスト シェア