tsumiki-media logo

tsumiki-media

AWSサービス比較2025/8/13
約10分
上級
7/10
AWSSCSC02サービス比較Direct Connect

AWS SCS-C02 対策 Direct Connect vs Site-to-Site VPN

AWS Direct ConnectとAWS Site-to-Site VPNの違いを理解し、オンプレミスとAWSを接続する最適な方法を選択するための完全ガイド。実践的な問題を通じて使い分けのポイントを解説します。

この記事のポイント

  • 1
    Direct ConnectとSite-to-Site VPNの基本的な違いを理解する
  • 2
    各サービスの適用場面と選択基準を把握する
  • 3
    資格試験の問題を通じて使い分けのポイントを理解する

目次

両サービスの概要と根本的な違い

AWS Direct ConnectとAWS Site-to-Site VPNは、どちらもオンプレミス環境とAWSクラウドを接続するサービスですが、その接続方法と特性は大きく異なります

Direct Connect専用の物理接続提供し、安定した帯域幅と低レイテンシを実現します。一方、Site-to-Site VPNインターネット経由の暗号化接続で、素早い導入と低コストが特徴です。

資格試験では、要件に応じた適切な選択が重要で、特にレイテンシ、帯域幅、コスト、導入速度観点から判断することが求められます。

AWS Direct Connect

接続タイプ
専用物理接続
帯域幅
50Mbps~100Gbps
レイテンシ
一貫して低い
初期コスト
高い
導入時間
数週間~数ヶ月
暗号化
オプション(VPN併用時)

AWS Site-to-Site VPN

接続タイプ
インターネット経由
帯域幅
最大1.25Gbps
レイテンシ
変動あり
初期コスト
低い
導入時間
数分~数時間
暗号化
デフォルトで暗号化

資格試験での選択基準と判断ポイント

AWS資格試験では、Direct ConnectとSite-to-Site VPNの選択を正確に判断することが重要です。問題文のキーワードから最適なソリューションを導き出す能力が試されます。

以下のフローチャートは、試験でよく出題される判断基準を体系化したものです。要件を順次確認することで、確実に正解を導き出すことができます。

実践問題で確認

前セクションで学んだ判断基準を、AWS資格試験対策で確認してみましょう。ここでは、Direct ConnectとSite-to-Site VPNの使い分けが問われる代表的な問題パターンを3つのカテゴリに分けて解説します。

各問題では、要件分析から最適解の導出まで、AWS資格試験で重要な思考プロセスを体験できます。問題を解く際は、前セクションのフローチャートを参考に、レイテンシ、帯域幅、コスト、導入速度の観点から分析することを意識してみてください。

AWS認定セキュリティ - 専門知識

練習問題

医療機器メーカーは、新しいリモート医療モニタリングシステムの開発を進めています。このシステムでは、重要な患者データをオンプレミスのデータセンターからAWS上のアプリケーションへリアルタイムで転送する必要があります。以下の要件があります: 1. 高度なセキュリティを確保するため、すべてのデータ転送は暗号化されなければならない 2. 患者のモニタリングデータは低レイテンシで転送される必要がある(レイテンシは10ms未満) 3. 接続は安定していて、インターネット経由の通常のトラフィック変動の影響を受けないこと 4. コンプライアンス要件により、プライベートネットワーク経由のデータ転送が推奨される これらの要件を最もよく満たすAWSソリューションはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

製造業の企業が、オンプレミスの産業制御システムからAWS上の分析プラットフォームに大量のIoTセンサーデータを転送する必要があります。工場設備から毎日100TB以上のデータが生成され、これらのデータはリアルタイム分析のためにAWSに転送されます。企業の要件は以下の通りです: 1. 高いネットワーク帯域幅とスループットを確保し、大量のデータ転送を効率的に行う 2. 一貫したネットワークパフォーマンスと低レイテンシー接続を提供する 3. パブリックインターネットを経由せず、プライベートでセキュアな接続を確立する 4. 業界規制のコンプライアンス要件を満たす安全なデータ転送を行う これらの要件を満たすハイブリッドアーキテクチャを設計するために、最も適切なアプローチはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

ある金融機関が、クラウド移行戦略の一環として、オンプレミスデータセンターとAWSリージョン間で高度な暗号化と冗長性を備えた接続を確立しようとしています。この金融機関には以下の要件があります: - プライマリ接続には高帯域幅、低レイテンシーが必要 - セカンダリ接続として完全に独立したバックアップ経路が必要 - すべての通信で強力な暗号化が必要 - オンプレミスからAWSへの複数のVPCへのアクセスが必要 最も堅牢なアーキテクチャを実現するために、金融機関が導入すべき解決策はどれですか?

まとめ

Direct Connectは、専用物理接続より一貫した低レイテンシと高帯域幅提供し、ミッションクリティカルなワークロードに最適です。

Site-to-Site VPNは、インターネット経由の暗号化接続即時導入と低コスト実現し、緊急接続やバックアップ用途に適しています。

資格試験での選択基準は、レイテンシ要件→帯域幅要件→コスト感度→導入速度順で判断することが重要です。

実際の環境では、Direct Connect + VPNバックアップハイブリッド構成により、高可用性と災害復旧を両立することが推奨されます。

理解度チェック

Direct ConnectとSite-to-Site VPNの接続方式の違いは?

レイテンシと帯域幅の要件による選択基準は?

Direct Connect + VPNのハイブリッド構成が有効な場面は?

他の問題も解いてみませんか?

tsumikiでは、AWS認定試験の合格に必要な知識を体系的に学習できます。実践的な問題を通じて、AWSスキルを身につけましょう。

tsumikiで学習する