翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Network-to-Amazon VPC への接続オプション
<a name="network-to-amazon-vpc-connectivity-options"></a>

 このセクションでは、リモートネットワークを Amazon VPC 環境に接続するための設計パターンについて説明します。これらのオプションは、内部ネットワークを AWS クラウドに拡張することで、AWS リソースを既存のオンサイトサービス (モニタリング、認証、セキュリティ、データ、その他のシステムなど) と統合するのに役立ちます。このネットワーク拡張により、内部ユーザーは他の内部向けリソースと同様に、AWS でホストされているリソースにシームレスに接続できます。

 リモートカスタマーネットワークへの VPC 接続は、接続するネットワークごとに重複しない IP 範囲を使用する場合に最適です。たとえば、1 つ以上の VPCs を企業ネットワークに接続する場合は、一意の Classless Inter-Domain Routing (CIDR) 範囲が設定されていることを確認してください。各 VPC で使用する 1 つの連続した重複しない CIDR ブロックを割り当てることをお勧めします。Amazon VPC のルーティングと制約の詳細については、[「Amazon VPC に関するよくある質問](https://aws.amazon.com/vpc/faqs/)」を参照してください。


|  オプション  |  ユースケース  |  利点  |  制限事項  | 
| --- | --- | --- | --- | 
| [AWS Site-to-Site VPN](aws-site-to-site-vpn.md)  |  インターネット経由で個々の VPC への AWS マネージド IPsec VPN 接続  |  既存の VPN 機器とプロセスの再利用 <br /> 既存のインターネット接続を再利用する <br /> AWS マネージド高可用性 VPN サービス <br /> 静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート  |  ネットワークのレイテンシー、変動性、可用性はインターネットの状態によって異なります <br /> 冗長性とフェイルオーバーを実装する責任はお客様にあります (必要な場合）。<br /> リモートデバイスはシングルホップ BGP をサポートする必要があります (動的ルーティングに BGP を活用する場合)  | 
| [AWS Transit Gateway \+ AWS Site-to-Site VPN](aws-transit-gateway-vpn.md)  |  複数の VPCs のリージョンルーターへのインターネット経由の AWS マネージド IPsec VPN 接続  |  前のオプションと同じ <br /> 最大 5,000 個のアタッチメント用の AWS マネージド高可用性とスケーラビリティのリージョンネットワークハブ  |  前のオプションと同じ  | 
| [AWS Direct Connect](aws-direct-connect.md)  |  プライベートライン経由の専用ネットワーク接続  |  より予測可能なネットワークパフォーマンス <br /> 帯域幅コストの削減 <br /> BGP ピアリングポリシーとルーティングポリシーをサポート  |  追加の通信プロバイダーとホスティングプロバイダーの関係や新しいネットワーク回線のプロビジョニングが必要になる場合があります。 | 
| [AWS Direct Connect \+ AWS Transit Gateway](aws-direct-connect-aws-transit-gateway.md) |  複数の VPCs のリージョンルーターへのプライベートライン経由の専用ネットワーク接続  |  前のオプションと同じ <br /> 最大 5,000 個のアタッチメント用の AWS マネージド高可用性とスケーラビリティのリージョンネットワークハブ  |  前のオプションと同じ  | 
| [AWS Direct Connect \+ AWS Site-to-Site VPN](aws-direct-connect-site-to-site-vpn.md)  |  プライベートライン経由の IPsec VPN 接続  |  より予測可能なネットワークパフォーマンス <br /> 帯域幅コストの削減 <br /> で BGP ピアリングポリシーとルーティングポリシーをサポート AWS Direct Connect <br /> 既存の VPN 機器とプロセスの再利用 <br /> AWS マネージド高可用性 VPN サービス <br /> VPN 接続で静的ルートまたは動的ボーダーゲートウェイプロトコル (BGP) ピアリングおよびルーティングポリシーをサポート  |  追加の通信およびホスティングプロバイダー関係、または新しいネットワーク回線のプロビジョニングが必要になる場合があります。<br /> 冗長性とフェイルオーバーを実装する責任はお客様にあります (必要な場合）。<br /> リモートデバイスはシングルホップ BGP をサポートする必要があります (動的ルーティングに BGP を活用する場合)  | 
| [AWS Direct Connect \+ AWS Transit Gateway \+ AWS Site-to-Site VPN](aws-direct-connect-aws-transit-gateway-vpn.md) |  複数の VPCs のリージョンルーターへのプライベートライン経由の IPsec VPN 接続  |  前のオプションと同じ <br /> 最大 5,000 個のアタッチメント用の AWS マネージド高可用性とスケーラビリティのリージョンネットワークハブ  |  前のオプションと同じ  | 
| [Site-to-Site VPN CloudHub](aws-vpn-cloudhub.md)  |  プライマリ接続またはバックアップ接続用のhub-and-spokeモデルでリモートブランチオフィスを接続する  |  既存のインターネット接続と Site-to-Site VPN 接続を再利用する <br /> AWS マネージド高可用性 VPN サービス <br /> ルートとルーティングの優先順位を交換するための BGP をサポート  |  ネットワークのレイテンシー、変動性、可用性はインターネットによって異なります <br /> ユーザーマネージドブランチオフィスエンドポイントは、冗長性とフェイルオーバーの実装を担当します (必要な場合)  | 
| [AWS Transit Gateway \+ SD-WAN ソリューション](aws-transit-gateway-sd-wan.md) |  バック AWS ボーンまたはインターネットをトランジットネットワークとして使用して、リモートブランチとオフィスをソフトウェア定義の広域ネットワークに接続します。 |  幅広い SD-WAN ベンダー、製品、プロトコルをサポート <br /> 一部のベンダーソリューションは、AWS ネイティブサービスと統合されています。 |  Amazon VPC に配置されている場合、SD-WAN アプライアンスの HA (高可用性) を実装する責任があります。 | 
| [ソフトウェア VPN](software-vpn.md) |  インターネット経由のソフトウェアアプライアンスベースの VPN 接続  |  幅広い VPN ベンダー、製品、プロトコルをサポート <br /> 完全にカスタマー管理されたソリューション  |  すべての VPN エンドポイント (必要な場合) に HA (高可用性) ソリューションを実装する責任があります。 |