【AWS SAA対策】VPN接続する問題を完全攻略

AWS SAA（Solutions Architect – Associate）では、 **「オンプレミスとAWSを安全に接続する」**問題が必ずと言っていいほど出題されます。

今回の問題はその王道パターンです。

問題概要

ある企業では一部のレガシーサーバーをデータセンター内で運用していますが、AWSへの大規模移行を実施することになりました。あなたはソリューションアーキテクトとして、VPN接続を利用してデータセンターとAWSネットワークとを接続する必要があります。

オンプレミス環境ネットワークとAWSネットワーク間にVPN接続を確立すために、何をする必要がありますか。

選択肢

Direct Connectを利用して、Direct Connectロケーションにおいてパブリックおよびプライベートの AWSネットワークに接続するための仮想インターフェイスへのルートを設定する。
カスタマーゲートウェイに静的ルートテーブルを構成して、パブリックおよびプライベートの AWS リソースに接続するための仮想インターフェイスへのルートを設定する。
Egress Only-インターネットゲートウェイを構築してパブリックサブネットにルートテーブルを構成して、パブリックおよびプライベートの AWS リソースに接続するための仮想インターフェイスへのルートを設定する。
Route53によって、パブリックおよびプライベートの AWS リソースに接続するための仮想インターフェイスへのルートを設定する。

※これより先は回答と解説が載っているので皆さんもまずは考えてみてください。

正解

2. カスタマーゲートウェイに静的ルートテーブルを構成して、パブリックおよびプライベートの AWS リソースに接続するための仮想インターフェイスへのルートを設定する。

なぜこれが正解なのか？

VPN接続の基本構成

要素	役割
Customer Gateway	オンプレ側VPN終端
Virtual Private Gateway	AWS側VPN終端
VPN Connection	IPsecトンネル
Route Table	通信経路制御

静的ルーティングを設定することで、オンプレ → AWS / AWS → オンプレの通信が成立します。

全体構成図

[ On-Premises Data Center ]
        |
        | IPsec VPN
        v
+---------------------+
| Customer Gateway    |
| (物理FW / ルータ)   　|
+---------------------+
        |
        | IPsec Tunnel
        v
+---------------------+
| Virtual Private GW  | ← AWS側VPN終端
+---------------------+
        |
        v
+---------------------+
| VPC (Private Subnet)|
| EC2 / RDS / S3 VPC  |
+---------------------+

ポイント

Customer Gateway：オンプレミス側のVPN終端装置
Virtual Private Gateway：AWS側のVPN終端
IPsec VPNトンネルで安全に接続
ルートテーブルでオンプレ ⇄ AWSの通信経路を定義

不正解選択肢の解説

❌ Direct Connect を使う

[ On-Prem ] --- Dedicated Line --- [ AWS ]

Direct Connectは専用線
VPNではない
高コスト & 試験では「VPN接続」と書かれたら基本NG

❌ Egress Only Internet Gateway

Private Subnet --> Egress Only IGW --> Internet (IPv6 only)

IPv6用のNATのようなもの
VPNとは無関係
オンプレ接続には使えない

❌ Route53

[ User ] --> Route53 --> ???

DNSサービス
ネットワーク接続は作れない
VPN構築とは無関係

試験での即答フレーズ

問題文	反射的に選ぶ
オンプレとAWSをVPN接続	Customer Gateway + Virtual Private Gateway
専用線	Direct Connect
高可用VPN	Site-to-Site VPN (2トンネル)

今回の問題はAWSネットワーク設計の基礎中の基礎です。

VPN接続 = Customer Gateway + Virtual Private Gateway + ルート設定

これを覚えていればSAAでほぼ確実に得点できます。

以上で今回のVPN接続に関する問題の解説を終了します。

ここまで読んでいただき、ありがとうございます。もしこの記事の技術や考え方に少しでも興味を持っていただけたら、ネクストのエンジニアと気軽に話してみませんか。

選考ではありません
履歴書不要
技術の話が中心
所要時間30分程度
オンラインOK

エンジニアと話してみる

問題概要

正解

なぜこれが正解なのか？

VPN接続の基本構成

全体構成図

ポイント

不正解選択肢の解説

❌ Direct Connect を使う

❌ Egress Only Internet Gateway

❌ Route53

試験での即答フレーズ

Claude Code を VSCode に導入した後に必ず行うべき初期設定

GitHub ActionsのWorkflowを使ってAWS EC2へのデプロイを自動化してみた

不安は分解すれば不安ではなくなる

【手順】itamae を再実行して cron / batch を最新化する方法

【AWS SAA対策】VPN接続する問題を完全攻略

問題概要

正解

なぜこれが正解なのか？

VPN接続の基本構成

全体構成図

ポイント

不正解選択肢の解説

❌ Direct Connect を使う

❌ Egress Only Internet Gateway

❌ Route53

試験での即答フレーズ

関連記事

Claude Code を VSCode に導入した後に必ず行うべき初期設定

GitHub ActionsのWorkflowを使ってAWS EC2へのデプロイを自動化してみた

不安は分解すれば不安ではなくなる

【手順】itamae を再実行して cron / batch を最新化する方法