ネットワーク
コンサルティングサービス

AWS上にシステムを構築するにあたって、最初に検討することになるのが、お客様拠点とAWS間の接続も含めたネットワーク設計です。AWSのネットワーク設計と一口に言ってもAWSには様々なサービスがあるため、お客様のご要件と稼働させるシステムに合わせてサービスを選択し、最適な設計を実施することが重要となります。

当社はこれまで多くのお客様のAWS導入をサポートしており、これまで得たノウハウから様々なパターンの設計や接続方式のご提案が可能です。AWS側のサービス選定やネットワーク設計だけでなく、広域イーサネット・専用線などの自社通信サービスを利用した閉域網接続やVPN接続もご提供可能なため、AWS導入におけるネットワーク課題の全てをワンストップで解決いたします。

課題と解決策

課題

  • はじめてAWSを利用するため、どのようなネットワーク構成にすればよいか分からず困っている
  • 外部からの攻撃や内部からの情報漏洩などセキュリティ面に不安がある
  • AWS上のシステムへの接続にはいろいろなパターンがあるようだが、どれが自社に最適な接続方法なのか知りたい

TOKAIコミュニケーションズがお客様のお悩みを解決します

解決策

お客様のニーズに沿ったネットワーク構成をご提案

AWS Direct Connectによる閉域網接続を提供します。東京・大阪の両接続ポイントでのサイト冗長や、VPN接続との冗長も可能です。Transit Gatewayによる複数VPC接続も可能です。

AWSネットワーク構築実績から培ったノウハウを活用して強固なセキュリティを実現

アクセス回線からAWS側のネットワーク構成まで、セキュアで可用性の高いネットワーク構成を実現します。

お客様の用途に応じて最適な接続方法をご提案

AWS Direct Connectによる閉域網接続、手軽に始められるVPN接続などお客様のご要望に応じて最適な構成をご提案いたします。

ネットワークコンサルティングサービスの特長

  • 特長1 ネットワークの全ての範囲をワンストップでご提供

    当社のキャリア・企業向け通信サービス「BroadLine」によるAWSアクセス回線のご提供からAWS側のネットワーク設計まで全ての範囲を対応可能です。

  • 特長2 多様なネットワークパターン設計

    これまで培った1,000回線を超える提供実績をもとに、AWSを利用するメリットを最大限発揮しつつお客様システムに最適なパターンのネットワーク設計を実施いたします。

  • 特長3 AWS アドバンストコンサルティングパートナーとしての豊富な実績

    当社はAPN(AWS Partner Network)において、AWS設計・構築、導入の実績を評価され、AWS アドバンストコンサルティングパートナーに認定されています。

ネットワーク設計のポイント

サービスのマッピング

AWSで提供されるサービスは大きくわけてプライベートIPアドレス空間上で使用するサービスとパブリックIPアドレス空間上で使用するサービスの二種類に分類されます。どちらのサービスを利用するかによってネットワーク設計のポイントが変わってきます。例えばAWS上にサーバやデータベースを起動してWebアプリケーションシステムを構築する場合はVPCと呼ばれる仮想プライベートネットワークを利用します。パブリックサービスであるS3やLambdaを利用してサーバーレスアプリケーションを構築するような場合にはVPCが不要なケースもあり、オンプレミスからの接続方式も異なってきます。まずは利用するAWSサービスに合わせてどのネットワーク系サービスを採用するかを検討(マッピング)し、システム全体がどのように接続されるのかを可視化していきます。

アクセスネットワーク

AWSに構築したシステムにアクセスするには、インターネット経由、SSL VPN接続、IPsec-VPN接続、専用線接続、広域イーサネット接続など、複数の選択肢があります。各接続方式の特性とコスト面を考慮のうえ、これらの接続方式から最適な方式を検討します。マルチVPC環境での接続ではAWS Transit Gatewayを導入して拡張性の高い構成を実現可能です。当社は自社回線サービスにより、これら全ての接続方式をご提案できます。

AWS接続サービスについて

設計

VPCを利用するプライベートサービスの場合、システムの用途(公開/非公開)に合わせてVPC内のサブネット設計を行い、VPCコンポーネント(EC2,RDSなど)をどこに配置するか検討します。次に、それらに対してどこから何のプロトコルでアクセスを許可するのかを分類し、それぞれに必要最低限のアクセスを提供していきます。また、AWS上のネットワーク、アクセスネットワーク共に耐障害性のある高可用なネットワークを設計します。ベースとなるネットワークセキュリティ設計以外に、システム要件によってはWAFの導入や暗号化通信の利用等を検討し、セキュアなネットワーク環境を設計します。

監視・検知

当社のAWS接続サービスは、24時間365日対応の監視センターで、専門スタッフが監視・障害対応を行います。AWS側のネットワーク状況についてはCloudWatchのメトリクスを利用して状況把握を実施し、監視設計に従って通知と障害対応を実施いたします。

デザインパターン

複数VPCとオンプレミス拠点の接続を集約してシンプルな構成にしたい

メッシュ状になっている拠点・VPC間の接続をAWS Transit Gatewayに集約することでシンプル化します。AWS Transit Gateway内のルートテーブルで経路制御を実施することで各拠点・VPC間で必要な通信のみルーティングすることが可能です。

AWS Transit Gatewayを利用することでネットワーク構成をシンプルにすることができます。

AWS上の他社提供サービスと連携したい

AWS PrivateLinkを使用してお客様VPCからSaaSベンダー等がAWS上で提供している他VPC上のサービスに接続します。
PrivateLinkを経由することでオンプレミスからAmazon Direct Connect越しの接続も可能となります。

AWS PrivateLinkを使用すると他社提供サービスが稼働しているVPCとの接続が簡単にできます。

複数拠点からのインターネット接続をAWS側に統合して共通のセキュリティ基準でインターネット接続させたい

インターネット接続専用のVPCを用意し、インターネットとの境界に仮想FWを構築します。
各拠点からの通信はAWS Transit Gatewayで集約し、インターネット向け通信をインターネット接続用VPC内の仮想FWにルーティングします。仮想FWでは接続先のフィルタリングや履歴の取得を行いセキュアな接続を実現します。

各拠点からの通信をAWS Transit Gatewayで集約することでインターネット接続をセキュアに管理することができます。

リモート拠点から社内とAWS上のシステムにセキュアに接続したい

リモート拠点にVPNルータを用意することなく簡易にVPN接続するために、AWS Client VPNを利用します。
利用者は接続元のPCにクライアントアプリをインストールして設定するだけで接続が可能です。認証方式は、ADでアカウント管理をしてID/パスワードで認証、クライアント証明書による認証、ID/パスワードとクライアント証明書の両方など、お客様のセキュリティ要件に合わせて複数パターンから選択が可能です。
VPCとオンプレミス環境をIPSec-VPN等で接続することで、自宅などのリモート拠点からVPC経由で社内システムへの接続も可能になります。

AWS Client VPNを利用することでAWS上のシステムにセキュアにアクセスできます。

VIC-VPN for AWSを利用したVPN接続

導入事例

AWS導入事例一覧

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ・資料請求