前回は、海外から自宅への接続方法を考えてみました。
自宅のWAN回線の都合上、自宅からクラウドへIPsec VPNで接続することにしました。また、旅先の東南アジアではインターネット回線が良好とは限らず、日本への距離もあるため旅先のクライアントから最寄りのクラウドリージョンへ接続して、そこから日本の自宅へ通信することにしました。
今回は ”旅先のクライアントPCからどこのクラウドへ接続するか?” について具体的に考えてみたいと思います。
東南アジアには、AWS、Azure、GCPなど主要クラウドのリージョンがあります。
クライアントPCからクラウドへのVPN接続方法は、主に以下の2つになるかと思います。
①クラウドが提供するクライアントVPNサービスを利用する
②クライアントVPNを終端するインスタンスをクラウドに構築して接続する
この2つの接続方法のどちらかを選択する場合、①は②と比べると制限が生じるかもしれませんが楽に実現できそうです。①を実現するにはどのクラウドならできるのか?
各クラウドサービスのクライアントVPN提供状況を調べてみます。
まず、AWSです。
AWSは、AWS VPNでクライアントVPNを提供しています。
AWS Client VPN とは?
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html
上記のドキュメントにクライアントVPNからオンプレミスへの接続例も掲載されています。AWSは東南アジアのシンガポール、ジャカルタにリージョンを展開しており、どちらもAWS VPNが利用できます。しかし、AWS Client VPNが利用できるのはシンガポールのみです。
リージョン別に利用可能な AWS サービスのリスト
https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/
費用は時間単位課金です。
クライアントVPNを終端する ”AWS Client VPN エンドポイント"
1 時間あたり 0.10 USD
AWS Client VPN
1接続、1時間あたり0.05 USD
日本とシンガポールリージョンを接続するリージョン間接続の費用を別途考慮する必要がありますが、費用は安く済みそうです。ユーザー毎の利用帯域が10Mbpsに制限されるというのが少し気になりますが、AWSで実現できるか今後試してみたいと思います。
次にAzureを調べてみます。
AzureもVPN GatewayでクライアントVPNを提供しています。
ポイント対サイト VPN について
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-about
AzureもAWSと同じくシンガポールにリージョンを展開しており、クライアントVPNも利用できます。
リージョン別の利用可能な製品
https://azure.microsoft.com/ja-jp/explore/global-infrastructure/products-by-region/?regions=asia-pacific-southeast%2cnon-regional&products=all
次にGoogle Cloudを調べてみます。
Google Cloudでサイト間VPNは提供されていますが、クライアントVPNはサービスとして提供されておらず、実現するには自分でインスタンスにOpenVPNなどを構築するしかないようです。
最後にIBM Cloud を調べてみました。IBM CloudではクライアントVPNを利用できます。
クライアントとサイト間の VPN サーバーについてしかし、東南アジアにリージョンはないようです。
https://cloud.ibm.com/docs/vpc?topic=vpc-vpn-client-to-site-overview&locale=ja
リソースをデプロイするリージョンおよびデータ・センターのロケーション
