AWS、クラウド上に企業のWANを構築できる「AWS Cloud WAN」の一般提供を開始：セグメンテーションも可能

AWSが、クラウド上に企業のWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。クラウド管理コンソールで設定でき、セグメンテーションも可能。

[三木泉，＠IT]

　Amazon Web Services（AWS）は2022年7月12日（米国時間）、企業がAWSにWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。東京を含む17のリージョンで利用できるようになっている。このサービスについては、2021年11、12月に開催の「AWS re:Invent」で、プレビュー提供が発表されていた。

　Cloud WANはマネージドWANサービス。「AWS Direct Connect」「AWS Site-to-Site VPN」やSD-WANなどを活用し、企業の本社やその他の事業拠点、AWSの複数リージョンにおけるVPCを相互接続できる。AWSの内部ネットワークが、グローバルWANバックボーンとして機能する。

　Cloud WANはAWSの他のサービスと同様に、AWS管理コンソールで構成・設定、運用ができる。この容易さと統合性が、新サービスのポイントとなる。

　「Cloud WANでは、ネットワーキング担当チームが任意の回線事業者を通じ、AWSへの接続を行えば、その後はダッシュボード上でさまざまな拠点やネットワークを接続し、統合ネットワークを構築できる。これにより、異なる技術に基づくネットワークが混在していても、それぞれを個々に設定し、管理する必要がなくなる。Cloud WANではオンプレミスとAWSのネットワークを統合的に把握し、ネットワーク全体の稼働状態、セキュリティ、パフォーマンスを可視化できる」（発表ブログポストより、以下同）

　Cloud WANには、ネットワークセグメンテーション機能があり、WANバックボーンを仮想的に分割できる。これにより、例えば「一般的な社内通信と支払い処理のトラフィックを分離しながら、どちらのセグメントも共通の社内リソースにアクセスできるようにする」「開発と本運用のネットワークを分離する」などができるとAWSは説明している。

　「多数の拠点を複数のVPCと接続しなければならない時に、一貫したセキュリティポリシーを担保しやすくなる。特にポリシーを、多様なセキュリティ／ルーティングニーズを持つ大規模なグループに適用しなければならない時に役立つ」

　セグメンテーション以外のCloud WANのメリットとして、発表ブログポストは、下記の4点を挙げている。

ネットワーク管理・監視の集中ダッシュボード
支店や支社、データセンター、 VPN 接続、SD WAN、Amazon VPC、AWS Transit Gateway間の接続や管理、モニタリングが行える。

集中的なポリシー管理
アクセス制御やトラフィックルーティングのルールをJSONドキュメントで集中管理できる。

複数リージョンのVPCへの接続
シンプルなネットワークポリシードキュメントで、複数リージョンのVPCを接続できる。全リソースを相互接続するグローバルネットワークの構築が可能である一方、複数リージョンにまたがったセグメンテーションもできる。

自動化がビルトインされている
新しいVPNやネットワーク接続を自動的にアタッチできる。このためネットワークが大規模化した場合の運用負荷を軽減できる。