VPNの分類として「クラウドVPN」という言葉が使われることがありますが、その意味は曖昧なので、注意が必要です。この記事では、クラウドVPNの主な使われ方と違いについて、簡単に説明しています。またAWS、Azure、GCPといった、代表的なクラウドサービスのVPNについても、簡単にご紹介しています。
クラウドVPNとは
「クラウドVPN」という言葉の使われ方の違いを、3つに分けてご紹介します。
クラウドVPNに決まった定義はない?
「クラウドVPNサービス」「クラウド型VPN」「クラウドVPN接続」など、様々な用語がありますが、決まった定義はなく、人によって全然違う意味で使われているようです。
主に、次の3つの使われ方があります。
クラウドに接続するためのVPN
クラウド環境を提供している事業者は世界でも限られており、代表的なのは下記の3社です。
- Amazon Web Service(AWS)
- Microsoft AZure
- Google Clud Platform(GCP)
多くの会社が、これらのクラウド上に自社システムを構築しています。そのシステムに安全に接続するためのVPNのことを、クラウドVPNと言うことがあります。
拠点間を接続するタイプと、リモートアクセス環境を提供するタイプの2種類があります。
クラウド上に構築されたVPN
上記のようなクラウド環境上にVPNシステムを構築し、第三者に提供しているものを、クラウドVPNと言う事があります。
物理的なサーバーではなく、クラウドを利用しているため、拡張性が高いという点が売りです。
導入の際に機器が不要なVPN
オンプレミスなVPN構築に対し、物理的な機器を必要としないVPN構築を、クラウドVPNと言う事があります。
上記の「クラウド上に構築されたVPN」と似ていますが、VPNサービス事業者側で物理的な設備を必要としないのに対し、こちらは、VPNサービス利用者側でサーバーやルーターなどの物理的な設備を必要としない、ということを意味します。
つまりインターネット上でアカウント登録すればすぐに利用できるタイプのVPNサービスのことで、ほとんどの商用VPNサービスが該当します。
結局何が違うの?
結論として、「クラウドVPN」という言葉の意味は、業者によって異なるので、気にする必要はないと思われます。
「クラウドサービスに接続するためのVPN」「物理的な機器が不要なVPN」くらいの理解でよいのではないでしょうか。
クラウドサービス事業者のVPN比較
AWS、Azure、GCPのVPNの概要を紹介します。
AWS VPN
「AWS VPN」は、AWSクラウドに接続するためのVPNで、拠点間接続の「AWS Site-to-Site VPN」と、リモートアクセスの「AWS Client VPN」がありいます。
「AWS Site-to-Site VPN」は、拠点間をIPSecで接続し、2つのトンネルにより冗長性を確保しています。
「AWS Client VPN」は、OpenVPNで接続し、Active Directory、SAML2.0、Radiusなど、幅広い認証方法に対応しています。
Azure VPN Gateway
「Azure VPN Gateway」は、Azureクラウドに接続するためのVPNで、「Site-to-Site」と「Point-to-Site」があります。
「Site-to-Site」は、IPSecとIKEに対応しています。
「Point-to-Site」は、OpenVPN、SSTP、IKEv2に対応しています。
Google Cloud VPN
「Google Cloud VPN」は、GCPクラウドに接続するためのVPNです。
IPSecを使用し、HAオプションにより、高い冗長性と可用性を確保します。
