ハイブリッド環境のサポート

コンシューマーは、それぞれに独自の技術的およびセキュリティ上の制約があるさまざまな環境から来るのが一般的です。一部のお客様は、インターネット経由または専用ネットワークリンクを介した安全な接続を必要とするオンプレミスデータセンターから完全に運用されている場合があります。他の はすでに 内でワークロードを実行しており、低レイテンシーのプライベートネットワークパス AWS を想定している場合があります。3 番目のグループは、接続が異なるクラウドネットワークをブリッジする必要がある他の CSPs に依存する場合があります。

いずれにしても、アーキテクチャを簡素化し、運用の複雑さを軽減するために、SaaS アプリケーションへの標準化されたネットワークアクセスを目指す必要があります。前述の 2 つのアプローチであるパブリックインターネットアクセスとトランジット VPCs、これらのシナリオでうまく機能します。パブリックインターネットアクセスは、お客様に最小限のセットアップで最速のオンボーディングパスを提供します。トランジット VPCs、多くの場合 を使用して、より制御されたプライベートアクセスを提供します AWS PrivateLink。

SaaS サービスを設計するときは、単一のネットワークアクセスモデルを採用するか、複数のアプローチを階層型サービスに結合できます。たとえば、接続のしやすさと迅速なオンボーディングを優先する顧客にパブリックアクセスデプロイ層を提供し、厳格なコンプライアンスまたはセキュリティコントロール要件を持つ顧客にプライベートアクセスデプロイ層を提供することができます。これらの階層には、さまざまなコスト、パフォーマンス、リスクプロファイルがあります。また、両方のアプローチを 1 つのアーキテクチャに統合することもできます。この場合、パブリックパスとプライベートパスが分離されたままになるように、強力なセキュリティ対策があることを確認してください。

次の図は、コンシューマーがデータセンターまたは CSP からプライベートに接続するか、パブリックに接続するか、 経由で直接接続する AWS PrivateLink ( にワークロードがある場合) ハイブリッドアクセスアプローチを示しています AWS クラウド。