🌐 AWS Global Accelerator × VPN

ハイブリッドクラウドのネットワークパフォーマンスを劇的に向上

Global Acceleratorでハイブリッド接続が変わる

AWS Global Acceleratorは、オンプレミスからのVPN接続を 最寄りのAWSエッジロケーションで受け取り、 AWSの専用グローバルネットワーク経由でリージョンに転送します。
これにより、パブリックインターネットの不安定さを回避し、 レイテンシ最大60%削減安定した接続品質を実現します。

レイテンシ削減

最大60%
📊

ジッター改善

最大70%
🔒

接続安定性

大幅向上
🌍

エッジ拠点

100+箇所

✈️ 空港のたとえで理解しよう!

❌ 通常のVPN接続

一般道で空港まで行くようなもの

オフィス(地方都市)からAWSリージョン(国際空港)まで、 パブリックインターネットという「一般道」を通ります。

信号(ルーター)が多く、渋滞(輻輳)も頻発。 毎回違う道(経路)を通るので、到着時間が読めません

🏢 → 🚗💨 → 🚦 → 🚗 → 🚦 → ✈️

一般道経由:遅延・不安定

✅ Global Accelerator VPN

最寄りの専用入口から高速道路に乗るようなもの

まず最寄りのエッジロケーション(地方空港)に行き、 そこからAWS専用の高速バックボーン(直行便)でリージョンへ。

一般道の区間を最小限にし、 AWS専用ネットワークで安定・高速に到達!

🏢 → 🚗 → 🛫 ═══════ ✈️

専用高速ルート:安定・高速

🔧 Global Accelerator VPNの仕組み

🏢

オンプレミス

Customer Gateway

📡

エッジロケーション

最寄りの入口

🌐

AWSバックボーン

専用ネットワーク

☁️

AWSリージョン

目的地

🔀

Transit Gateway

VPC接続

1

最寄りエッジへ接続

オンプレミスのVPNデバイスは、 Global AcceleratorのAnycast IPに接続。 自動的に最寄りのエッジロケーションにルーティングされます。

2

AWSネットワークに入る

エッジロケーションでAWSのプライベートネットワークに入ります。 ここからはパブリックインターネットを通りません

3

バックボーンで転送

AWSのグローバルバックボーンネットワークを経由して、 目的のAWSリージョンまで最適経路で転送されます。

4

VPCに到達

Transit GatewayでVPN接続が終端され、 アタッチされたVPCリソースにアクセスできます。

📊 Before / After 比較

Before: 通常VPN

パブリックインターネット経由

🛤️ トラフィック経路

オンプレミス ISP IX 複数ホップ AWS
平均レイテンシ
80-150ms
ジッター
高い(変動大)
経路の一貫性
なし
障害影響
予測困難
After: Accelerated VPN

AWSグローバルネットワーク経由

🛤️ トラフィック経路

オンプレミス エッジ AWS専用網 AWS
平均レイテンシ
30-60ms
ジッター
低い(安定)
経路の一貫性
あり
障害影響
自動フェイルオーバー

📍 AWSエッジロケーションとは

🌐 世界中に配置された入口

AWSは世界100箇所以上にエッジロケーションを展開しています。 Global Acceleratorは、これらのエッジロケーションを活用して、 ユーザーのトラフィックを最も近い入口から AWSネットワークに取り込みます。

日本には東京・大阪にエッジロケーションがあり、 国内企業は非常に低いレイテンシでAWSネットワークに入れます。

🗾 日本のエッジロケーション
東京 大阪

✨ エッジロケーションの利点

  • 最短経路: インターネット区間を最小化
  • Anycast IP: 自動的に最寄りに接続
  • 冗長性: 複数エッジで高可用性
  • DDoS保護: AWS Shield統合
  • 固定IP: ファイアウォール設定が容易

💡 ポイント

Global Acceleratorの2つの固定Anycast IPは、 どこからアクセスしても同じIPアドレスで接続できます。 Customer Gateway側の設定変更が不要です。

🛠️ アクセラレーションVPNの設定方法

🖥️ マネジメントコンソールから設定

  1. VPC → Site-to-Site VPN接続を開く

    新規VPN接続の作成を選択します

  2. Transit Gatewayを選択

    ターゲットゲートウェイタイプでTGWを選びます

  3. アクセラレーションを有効化

    「Enable Acceleration」にチェックを入れます

  4. 設定をダウンロード

    Customer Gateway用の設定ファイルを取得します

  5. オンプレミス機器に適用

    新しいエンドポイントIPで設定を更新します

💻 AWS CLIから設定

  1. Customer Gatewayの確認

    既存のCGWまたは新規作成します

  2. VPN接続を作成

    EnableAcceleration=trueで作成します

  3. エンドポイント確認・設定適用

    Global AcceleratorのIPを確認し設定します

# アクセラレーション有効のVPN接続作成 aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-xxxxxxxxx \ --transit-gateway-id tgw-xxxxxxxxx \ --options "EnableAcceleration=true" # VPN接続情報の確認 aws ec2 describe-vpn-connections \ --vpn-connection-ids vpn-xxxxxxxxx \ --query 'VpnConnections[0].Options'

💼 推奨ユースケース

🎮

リアルタイムアプリケーション

VoIP、ビデオ会議、オンラインゲームなど、 レイテンシとジッターに敏感なアプリケーション。 低遅延・安定した接続が必須の環境に最適です。

効果 音声・映像の途切れ解消、操作レスポンス向上
🏢

グローバル拠点のハイブリッド接続

世界各地にオフィスがあり、それぞれから AWSリージョンにVPN接続する必要がある企業。 各拠点から最寄りのエッジに接続できます。

効果 どの拠点からも一貫した接続品質を実現
📊

大容量データ転送

バックアップ、データレプリケーション、 大容量ファイル転送など、スループットが重要な環境。 安定した帯域確保が必要なケースに有効です。

効果 転送時間短縮、スループット安定化

💰 料金体系

アクセラレーター料金

$0.025/時間

VPN接続ごとに発生
(約$18/月)

データ転送料金(日本)

$0.015/GB

AWSへの転送
(通常VPNより追加)

VPN接続料金

$0.05/時間

通常のVPN料金
(別途発生)

💡

コスト対効果の判断ポイント: レイテンシ削減による業務効率向上、接続安定化による障害削減、 リアルタイムアプリの品質向上などのビジネス価値と 追加コストを比較して判断しましょう。 特にVoIP・ビデオ会議を多用する環境では効果が顕著です。

⚠️ 導入時の注意事項

🔄

既存VPNの移行

既存のVPN接続でアクセラレーションを後から有効化することは できません。新規VPN接続の作成が必要です。

🔀

Transit Gateway専用

アクセラレーションVPNはTransit Gatewayに アタッチする場合のみ利用可能です。Virtual Private Gatewayでは使用できません。

📝

設定変更が必要

VPNエンドポイントがGlobal AcceleratorのIPに変わるため、 Customer Gateway側の設定更新が必須です。

🌏

効果はロケーション依存

エッジロケーションとの距離、通常経路の品質により 改善度合いは異なります。事前検証を推奨します。

🎯 まとめ

🏢

オンプレミス

📡

最寄りエッジ

🌐

AWS専用網

☁️

AWS VPC

低レイテンシ

最大60%削減
一貫した応答速度

📊

安定性向上

ジッター70%削減
予測可能な品質

🔒

セキュリティ

AWS Shield統合
DDoS保護

🌍

グローバル対応

100+エッジ拠点
どこからでも高速

🚀 ハイブリッドクラウドの接続品質を
Global Acceleratorで次のレベルへ

Created by SSuzuki1063

AWS SAP Learning Resources