AWS、クラウド上に企業のWANを構築できる「AWS Cloud WAN」の一般提供を開始セグメンテーションも可能

AWSが、クラウド上に企業のWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。クラウド管理コンソールで設定でき、セグメンテーションも可能。

» 2022年07月14日 08時20分 公開
[三木泉@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Amazon Web Services(AWS)は2022年7月12日(米国時間)、企業がAWSにWANバックボーンを構築できる「AWS Cloud WAN」の一般提供を開始した。東京を含む17のリージョンで利用できるようになっている。このサービスについては、2021年11、12月に開催の「AWS re:Invent」で、プレビュー提供が発表されていた。

 Cloud WANはマネージドWANサービス。「AWS Direct Connect」「AWS Site-to-Site VPN」やSD-WANなどを活用し、企業の本社やその他の事業拠点、AWSの複数リージョンにおけるVPCを相互接続できる。AWSの内部ネットワークが、グローバルWANバックボーンとして機能する。

 Cloud WANはAWSの他のサービスと同様に、AWS管理コンソールで構成・設定、運用ができる。この容易さと統合性が、新サービスのポイントとなる。

 「Cloud WANでは、ネットワーキング担当チームが任意の回線事業者を通じ、AWSへの接続を行えば、その後はダッシュボード上でさまざまな拠点やネットワークを接続し、統合ネットワークを構築できる。これにより、異なる技術に基づくネットワークが混在していても、それぞれを個々に設定し、管理する必要がなくなる。Cloud WANではオンプレミスとAWSのネットワークを統合的に把握し、ネットワーク全体の稼働状態、セキュリティ、パフォーマンスを可視化できる」(発表ブログポストより、以下同)

 Cloud WANには、ネットワークセグメンテーション機能があり、WANバックボーンを仮想的に分割できる。これにより、例えば「一般的な社内通信と支払い処理のトラフィックを分離しながら、どちらのセグメントも共通の社内リソースにアクセスできるようにする」「開発と本運用のネットワークを分離する」などができるとAWSは説明している。

 「多数の拠点を複数のVPCと接続しなければならない時に、一貫したセキュリティポリシーを担保しやすくなる。特にポリシーを、多様なセキュリティ/ルーティングニーズを持つ大規模なグループに適用しなければならない時に役立つ」

 セグメンテーション以外のCloud WANのメリットとして、発表ブログポストは、下記の4点を挙げている。

ネットワーク管理・監視の集中ダッシュボード
支店や支社、データセンター、 VPN 接続、SD WAN、Amazon VPC、AWS Transit Gateway間の接続や管理、モニタリングが行える。

集中的なポリシー管理
アクセス制御やトラフィックルーティングのルールをJSONドキュメントで集中管理できる。

複数リージョンのVPCへの接続
シンプルなネットワークポリシードキュメントで、複数リージョンのVPCを接続できる。全リソースを相互接続するグローバルネットワークの構築が可能である一方、複数リージョンにまたがったセグメンテーションもできる。

自動化がビルトインされている
新しいVPNやネットワーク接続を自動的にアタッチできる。このためネットワークが大規模化した場合の運用負荷を軽減できる。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。