AWSが、クラウド上に企業のWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。クラウド管理コンソールで設定でき、セグメンテーションも可能。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Amazon Web Services(AWS)は2022年7月12日(米国時間)、企業がAWSにWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。東京を含む17のリージョンで利用できるようになっている。このサービスについては、2021年11、12月に開催の「AWS re:Invent」で、プレビュー提供が発表されていた。
Cloud WANはマネージドWANサービス。「AWS Direct Connect」「AWS Site-to-Site VPN」やSD-WANなどを活用し、企業の本社やその他の事業拠点、AWSの複数リージョンにおけるVPCを相互接続できる。AWSの内部ネットワークが、グローバルWANバックボーンとして機能する。
Cloud WANはAWSの他のサービスと同様に、AWS管理コンソールで構成・設定、運用ができる。この容易さと統合性が、新サービスのポイントとなる。
「Cloud WANでは、ネットワーキング担当チームが任意の回線事業者を通じ、AWSへの接続を行えば、その後はダッシュボード上でさまざまな拠点やネットワークを接続し、統合ネットワークを構築できる。これにより、異なる技術に基づくネットワークが混在していても、それぞれを個々に設定し、管理する必要がなくなる。Cloud WANではオンプレミスとAWSのネットワークを統合的に把握し、ネットワーク全体の稼働状態、セキュリティ、パフォーマンスを可視化できる」(発表ブログポストより、以下同)
Cloud WANには、ネットワークセグメンテーション機能があり、WANバックボーンを仮想的に分割できる。これにより、例えば「一般的な社内通信と支払い処理のトラフィックを分離しながら、どちらのセグメントも共通の社内リソースにアクセスできるようにする」「開発と本運用のネットワークを分離する」などができるとAWSは説明している。
「多数の拠点を複数のVPCと接続しなければならない時に、一貫したセキュリティポリシーを担保しやすくなる。特にポリシーを、多様なセキュリティ/ルーティングニーズを持つ大規模なグループに適用しなければならない時に役立つ」
セグメンテーション以外のCloud WANのメリットとして、発表ブログポストは、下記の4点を挙げている。
ネットワーク管理・監視の集中ダッシュボード
支店や支社、データセンター、 VPN 接続、SD WAN、Amazon VPC、AWS Transit Gateway間の接続や管理、モニタリングが行える。
集中的なポリシー管理
アクセス制御やトラフィックルーティングのルールをJSONドキュメントで集中管理できる。
複数リージョンのVPCへの接続
シンプルなネットワークポリシードキュメントで、複数リージョンのVPCを接続できる。全リソースを相互接続するグローバルネットワークの構築が可能である一方、複数リージョンにまたがったセグメンテーションもできる。
自動化がビルトインされている
新しいVPNやネットワーク接続を自動的にアタッチできる。このためネットワークが大規模化した場合の運用負荷を軽減できる。
Copyright © ITmedia, Inc. All Rights Reserved.