翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SaaS サービスの AWS ネットワークサービスの概要
<a name="services"></a>

このセクションでは、このガイドで参照される AWS ネットワークサービスについて説明します。また、それらの機能を比較し、各サービスのセキュリティ上の考慮事項についても説明します。

**Topics**
+ [AWS ネットワークサービス](#services-aws)
+ [サービス機能の比較](#services-capabilities)
+ [セキュリティ機能と考慮事項](#services-security-features)

## AWS ネットワークサービス
<a name="services-aws"></a>

このガイドで一貫して説明 AWS のサービス されている を次に示します。

### AWS PrivateLink
<a name="privatelink"></a>

[AWS PrivateLink](https://docs.aws.amazon.com/de_de/vpc/latest/privatelink/what-is-privatelink.html)** **は、顧客が既に で運用されている場合に SaaS サービスへのアクセスを提供するクラウドネイティブサービスです AWS クラウド。顧客はインターフェイス [VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)を介して SaaS サービスに接続します。これは、お客様の の 1 つ以上のサブネットにプロビジョニングされるエンドポイントネットワークインターフェイスです AWS アカウント。このガイドのシナリオでは、トラフィックはインターフェイス VPC エンドポイントを通過し、アカウントの [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) に到着します。Network Load Balancer は、*エンドポイントサービス*として登録した SaaS アプリケーションにトラフィックを転送します。[リソース VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/privatelink/use-resource-endpoint.html)を通じて、 AWS PrivateLink はデータベースなどの他のリソースへのアクセスにも役立ちます。

### Amazon VPC Lattice
<a name="vpc-lattice"></a>

[Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html) は、SaaS プロバイダーが複数の VPCs および で運用している顧客にサービスを安全かつ効率的に提供できるようにするアプリケーションネットワークサービスです AWS アカウント。顧客は VPC Lattice を介して SaaS サービスにアクセスします。これにより、一貫したネットワーク接続、堅牢なアクセスコントロール、高度なトラフィック管理が提供されます。これらのシナリオでは、トラフィックは VPC Lattice を介して登録されたアプリケーションサービスに流れます。使用するコンピューティングサービスに関係なく、スケーラブルで安全な通信を提供します。

### VPC ピアリング
<a name="vpc-peering"></a>

[VPC ピアリング](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)は、プライベート IPv4 アドレスまたは IPv6 アドレスを使用してトラフィックをルーティングする 2 つの仮想プライベートクラウド (VPCs) 間のネットワーク接続です。VPC ピア接続は通常、同じ組織内のエンティティなど、信頼されたエンティティ間で使用されます。顧客が VPCs の 1 つへのピアリングリクエストを作成します。これを受け入れると、トラフィックは両方の VPCs間でどちらの方向にも流れる可能性があります。この接続アプローチは、中間サービスやインフラストラクチャを管理せずに 2 つの VPCs 間で直接通信する必要があるため、その一意性が際立っています。

### AWS Transit Gateway
<a name="transit-gateway"></a>

[AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) は、VPCs、仮想プライベートネットワーク (VPN) 接続、[AWS Direct Connect ゲートウェイ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)、VPC 内のサードパーティーの仮想アプライアンス、およびその他のトランジットゲートウェイを接続できる一元化されたネットワークトランジットハブです。トランジットゲートウェイは、アタッチメントごとに異なるルートテーブルを持つことができます。これにより、ルーティングの柔軟性が最大限に高まり、ネットワークを分離するのに役立ちます。多くの場合、多くの VPCsまとめて接続したり、一元的な検査を行ったりするために使用されます。

### AWS Site-to-Site VPN
<a name="site-to-site-vpn"></a>

[AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) は、インターネットプロトコルセキュリティ (IPsec) テクノロジーを使用して、オンプレミスネットワーク、リモートオフィス、ファクトリー、その他のクラウドプロバイダー、 AWS グローバルネットワーク間の接続を確立できます。接続は、 の VPC 内の仮想プライベートゲートウェイまたはトランジットゲートウェイから、 、オンプレミス AWS クラウド、または別の CSP のクラウドにある物理またはソフトウェアベースのカスタマーゲートウェイ AWS クラウド に確立されます。接続は、インターネットまたは物理 AWS Direct Connect 接続を介して行うことができます。を使用して [ Site-to-Site VPN 接続を高速化](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)することもできます AWS Global Accelerator。高速接続はトラフィックを AWS エッジロケーションにルーティングし、レイテンシーを短縮してパフォーマンスを向上させます。

### AWS Direct Connect
<a name="direct-connect"></a>

[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) は、オンプレミスのデータセンターと の間に高速なプライベート接続を確立します AWS クラウド。パブリックインターネットをバイパスすることで、 は へのより信頼性が高く、安全で、一貫した低レイテンシーの接続 Direct Connect を提供します AWS クラウド。お客様はいずれかの[Direct Connect ロケーション](https://aws.amazon.com/directconnect/locations/)に接続し、ホスト接続または専用接続を選択します AWS。これは SaaS サービスのまれなアーキテクチャ選択ですが、大企業コンシューマーが少ないが大規模な SaaS プロバイダーに適しています。

## サービス機能の比較
<a name="services-capabilities"></a>

次の表は、このガイドで説明 AWS のサービス されている でサポートされている機能の概要を示しています。以下は、この表に含まれる機能の説明です。
+ **重複する CIDR 範囲 **– 同じ CIDR 範囲または重複する CIDR 範囲を持つ 2 つ以上のネットワークを接続できます
+ **双方向通信** –** **双方向通信チャネルをサポートして、SaaS コンシューマーがデータベースなどの内部リソースを SaaS プロバイダーに公開できるようにします。
+ **IPv6** – シングルスタックまたはデュアルスタックの IPv6 をサポート** **可能
+ **ジャンボフレーム** – 最大** **8,500 バイトのフレームサイズのジャンボフレームをサポート
+ **Hybrid-cloud** –** **オンプレミスネットワークへの接続をサポート可能
+ **マルチクラウド** – さまざまなクラウドサービスプロバイダー上のネットワーク間の接続をサポート可能


| 
| 
| **サービスまたはアプローチ** | **CIDR 範囲の重複** | **双方向通信** | **IPv6** | **ジャンボフレーム** | **ハイブリッドクラウド** | **マルチクラウド** | 
| --- |--- |--- |--- |--- |--- |--- |
| **VPC ピアリング接続** | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい5 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | 
| **AWS PrivateLink** | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい 1 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) No6 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) No6 | 
| **Amazon VPC Lattice** | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい 1 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) No6 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) No6 | 
| **AWS Transit Gateway** | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい3 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい3 | 
| **AWS Site-to-Site VPN** | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | 
| **AWS Direct Connect** | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい 2 | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | 
| **パブリックインターネットアクセス**4 | 該当しない | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/negative_icon.png) いいえ | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | ![](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-network-access-options/images/success_icon.png) はい | 

1. Amazon [VPC Lattice での VPC リソース](https://docs.aws.amazon.com/vpc-lattice/latest/ug/vpc-resources.html)の使用

1. プライベート仮想インターフェイスとトランジット仮想インターフェイスのみ

1. Site-to-Site VPN または AWS Direct Connect アタッチメントを使用

1. Application Load Balancer など、アプリケーションをパブリックにアクセス可能にする AWS リソースの一般的な用語

1. 1 つの 内のピアリング接続のみ AWS リージョン

1. 環境間の既存の Layer 3 接続を介して可能

## セキュリティ機能と考慮事項
<a name="services-security-features"></a>

次の表は、このガイドで説明 AWS のサービス されている のセキュリティ機能の概要を示しています。
+ **認証の方法** – 顧客だけがサービスに接続できるようにする方法。受信リクエストの別のレベルの認証は通常、特に共有テナント環境では依然として必要です。
+ **転送中の暗号化** – 転送中の暗号化がデフォルトで提供されているかどうかを示します。*ネイティブ暗号化*とは、VPCs 間、 VPCs またはデータセンター間のすべてのトラフィックに対して AWS が提供する暗号化を指します。*補足暗号化*とは、ユーザーが制御し、それぞれのサービスで停止できる暗号化のことです。


| 
| 
| **サービスまたはアプローチ** | **認証の方法** | **転送時の暗号化** | 
| --- |--- |--- |
| **VPC ピアリング接続** | 顧客の AWS アカウント および VPC へのピアリングリクエストを開始するか、開始したリクエストを受け入れます。[「VPC ピアリング接続の承諾または拒否](https://docs.aws.amazon.com/vpc/latest/peering/accept-vpc-peering-connection.html)」を参照してください。 | ネイティブ暗号化のみ | 
| **AWS PrivateLink** | サービスへのエンドポイントの作成 AWS アカウント を許可する を選択します。これらのアカウントは、*許可されたプリンシパル*と呼ばれます。[「接続リクエストを承諾または拒否](https://docs.aws.amazon.com/vpc/latest/privatelink/configure-endpoint-service.html#accept-reject-connection-requests)する」を参照してください。 | ネイティブ暗号化のみ | 
| **Amazon VPC Lattice** | VPC Lattice サービスまたはサービスネットワークを顧客の と共有します AWS アカウント。[「VPC Lattice エンティティを共有する](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html)」を参照してください。 | ネイティブ暗号化と補足 TLS 暗号化 | 
| **AWS Transit Gateway** | 顧客が からピアリングアタッチメントリクエストを作成するか AWS アカウント、リクエストを開始します。[Amazon VPC Transit Gateway の「Transit Gateway ピアリングアタッチメント](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html)」を参照してください。 | VPN アタッチメントを使用したネイティブ暗号化と補足的な IPsec 暗号化 | 
| **AWS Site-to-Site VPN** | 顧客のデバイスで IPsec 事前共有キーまたはプライベート証明書を使用します。[AWS Site-to-Site VPN 「トンネル認証オプション](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-tunnel-authentication-options.html)」を参照してください。 | 補足 IPsec 暗号化 | 
| **AWS Direct Connect** | お客様は、 から仮想インターフェイスリクエストを作成します AWS アカウント。[Direct Connect 仮想インターフェイスとホスト仮想インターフェイス](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html)を参照してください。 | 選択したサイトで可能な補足レイヤー 2 暗号化。[Direct Connect 「ロケーション](https://aws.amazon.com/directconnect/locations/)」を参照してください。 | 
| **パブリックインターネットアクセス**1 | カスタム認証が必要です。 | 追加の TLS 暗号化が可能 | 

1. Application Load Balancer など、アプリケーションをパブリックにアクセス可能にする AWS リソースの一般的な用語