😀

AWS Summit Japan 2025 【Day1】【11:50 - 12:30】外部ネットワークとクラウドのつなぎ方 再入門 感想

に公開
AWS
idea

はじめに

2025 年 6 月 25 日、26 日に開催された AWS Summit Japan 2025 に参加してきました。
本記事で特に印象に残った「【Day1】【11:50 - 12:30】外部ネットワークとクラウドのつなぎ方 再入門」の感想を述べようと思います。

AWS Summit Japan 2025

https://aws.amazon.com/jp/summits/japan/

【Day1】【11:50 - 12:30】外部ネットワークとクラウドのつなぎ方 再入門

概要

外部ネットワークと AWS クラウドの接続方式は、新サービスや機能の追加により多様化しています。国内オンプレミスとの接続ひとつとっても、大阪リージョン初の AWS Direct Connect ロケーションが 2024 年末に提供開始され、ロケーション選択をどう考えるか等、検討すべき内容は増えています。本セッションでは、これからクラウド接続を検討することになった方の『最初に何から始めればいいの?』という疑問はもちろん、既にクラウドに接続したシステムを担当している方の『自社のネットワーク、このままで良いの?』という疑問にも寄りそいます。用するシステム特性を踏まえたサービス選定のヒントと、ネットワーク構成の具体的なチェックポイントをお伝えします。実際にネットワークの検討・設計をしている方だけでなく、AWS のネットワークサービスを学びたい方も、全体像を把握する機会としてご活用いただけます。

レポート

✅ オンプレとクラウド接続の基本姿勢

  • オンプレミスとAWSを接続する際には、まず「何を実現したいのか」を明確にすることが最重要。
  • 要件を丁寧に確認し、それに基づいて最適なネットワーク構成を検討・構築すべき。

🔄 フェーズ別の接続パターン

🟩 フェーズ1:オンプレからAWS利用開始(スモールスタート)

  • AWS導入初期段階では、小規模な接続が中心となる。
  • このフェーズでは AWS Site-to-Site VPN によるインターネット経由の暗号化接続が推奨される。
    • 初期コストが抑えられ、設定も比較的簡単。
    • 一方で、大規模・高可用性には不向きなため後続フェーズでの再設計が前提。

🟦 フェーズ2:AWSとオンプレを併用する段階

  • 本番運用や重要な業務システムが関与してくる段階では、 AWS Direct Connect を活用。
    • Direct Connect Gateway や Virtual Private Gateway を通じて、専用線で安定した通信を実現。
  • ロケーション障害に備え、東京・大阪リージョンでの冗長構成が推奨される。
    • 最近では大阪単独でも冗長化可能。

🟨 フェーズ3:AWS利用拡大に伴うネットワークの複雑化

  • 複数VPCや複数オンプレ拠点間での相互接続が必要になる。
  • Transit Gateway を利用することで、各VPCとオンプレ間の集約接続を実現。
    • Transit Gateway 同士は異なるリージョン間でもピアリング可能。
  • AWS Cloud WAN を併用することで、グローバルなネットワークの一元管理とシンプル化が可能に。

🟥 フェーズ4:多数の利用者による大規模アクセス

  • 多数のユーザーがAWS上のサービスにアクセスする場合は、 AWS PrivateLink を用いて安全なVPC間通信を実現。
  • 複数サービス間の通信が複雑になってきた場合は、 Amazon VPC Lattice を使うことでセキュリティやルーティングを一元管理できる。

🔍 見直すべきネットワーク構成のポイント

  • VPCサブネットの適切な分割

    • 外部との通信制御はサブネット単位で行うため、用途ごとの分割が必要。

  • エンドポイントの冗長性確保

    • 単一障害点を避けるため、 NLB(Network Load Balancer)や ALB(Application Load Balancer) を活用。

  • ネットワークパフォーマンスの可視化と分析

    • CloudWatch、VPC Flow Logs、Network Performance Monitor などでトラフィックや遅延状況を可視化。

  • 障害の早期検知と対応

    • グレー障害(ネットワークの不安定な状態)にも対応可能な仕組みを導入。
    • Network Synthetic MonitorAWS Health Dashboard による監視が有効。

🧭 まとめ

  • オンプレとAWSをつなぐネットワーク構成は、段階に応じて柔軟かつ拡張性のある設計が求められる。
  • AWSは各フェーズに最適なサービスを用意しており、正しい使い分けによりセキュアでスケーラブルなネットワーク運用が実現できる。

Discussion