※この記事は2020/6/18時点のものです。
現時点の料金についてはAWSオフィシャルの料金をご確認ください。
コロナショックの影響で急遽テレワークを導入している会社でセキュリティ担保に苦慮されている会社は多いのではないでしょうか。
幸い、私が関わっているシステムではAWSを利用しており、Direct ConnectでAWS以外のデータセンターや会社拠点とのネットワーク網は整っていたので、「AWS Client VPN」で環境を整えました。
この記事では突貫で整えた環境に実際いくらかかったのか、受け取った請求書を元に整理したいと思います。
Client VPNで何が出来るのか
AWS Client VPNは従量課金で利用できるVPN接続サービスです。
自社でVPN環境をすべて整備しようとするとVPNルータの手配からルーティングやセキュリティ設定など、検討事項が多数あるため構築完了まで1か月以上かかることも珍しくありません。
今はコロナの影響でテレワーク関連機器の手配も難しくなっており、通常以上に時間がかかっている会社も多いのではないでしょうか。
AWS Client VPNなら簡単な設定で数日あればセキュアなVPN環境が作れます。
従量課金なの短期間の利用や小規模な運用検証でも初期費用0で進める事が出来るため、金銭の調整や役員との調整も容易になります。
ただし、下記条件がそろっていない場合、他にも追加作業が必要となるのでご注注意ください。
・既にAWSを利用しておりAWS内に自社ネットワーク網が出来ている
・AWS以外のデータセンターにもシステムがある場合、DirectConnectなどで既に接続してある(接続していない場合、アクセスできるのはAWS内のシステム限定になります)
・クライアントアプリのセットアップを実施する体制が整っている。
→AWS Client VPNではクライアントにオープンソースのOpen VPNのインストールが必要です。認証方法に証明書による「相互認証」を選択した場合は認証キーの配置と設定も必要です。
利用料金の計算ルールについて
くわしくはAWSの料金ページをご確認ください。
AWS VPN の料金
このページでは必須となる時間課金
ざっくり書くとこんな感じです。
| AWS Client VPN エンドポイントアソシエーション | AWSサービス側の受口となるサービスの料金。 冗長で2つ設定が必須で基本は24時間稼働 | 0.15USD/時間 |
| AWS Client VPN 接続 | ユーザーが接続している時間に対しての課金。 1ユーザー1時間単位での課金。 ユーザーの利用状況次第で変動 | 0.05USD/時間 |
| その他 | データ転送容量に対しての課金 | * |
「その他」をものすごく省略して書いてますが、正直なところ上記2つ以外の課金は気にするほどの金額になる可能性は低いです。
この二つを考慮してコスト計算して、+αで5%程度のコストがかかると思って試算していればまぁ大丈夫じゃないかと思っている次第です。
※社内にWeb会議・ストリーミング配信などのサーバーをオンプレミスで持っている場合は要注意ですが、そうでない場合は上記試算で充分かと思います。
※とはいえ、従量課金は利用者次第なので大量データ転送がどの程度想定されるかは事前に調査してください。
(私の経験上、VPN環境が整っておらず急ぎで拡張しなければいけない会社で自社ストリーミングサーバやWeb会議サーバをオンプレミスで構築してる事例は少ないのでこのようにさせていただきました)
実際に請求される費用を計算してみた
私の構築事例として東京リージョンで環境を作ったものを例とします。
<前提条件>
- 1か月間 30日 営業日は22日
- 利用者は50名
- 1か月、週2日利用に制限した場合とすべてテレワークとした場合の2パターン
AWS Client VPN エンドポイントアソシエーション
AWSサービス側の受け口となる部分。VPNルータにあたる部分ですね。
ここはClient VPNエンドポイント構築時、2つのサブネットの関連付けが必須となっていました。
こちらは設定作業や利用管理を想定すると24時間/365日での起動が前提になるかと思います。
0.15USD×エンドポイント2系統×24時間×30日=216USD
1ドル110円換算の場合、23,760円
AWS Client VPN 接続
これはユーザーの接続時間に対する課金になります。
通信が無くても課金されます。
実際に運用始めないとわからない部分なので「想定利用者数×業務時間」で予測しておき、経費の予測としてはは多めに想定しておいた方が良いかと思います。
<フルタイムテレワークの場合>
0.05USD×8時間×22日(労働日)
=1か月フルタイムテレワークで一人8.8USD
(1ドル110円換算の場合、968円)
968円×50名=48,400円
<週2日テレワークの場合(1か月9日テレワークで換算)>
0.05USD×8時間×9日(労働日)
=1か月フルタイムテレワークで一人3.6USD
(1ドル110円換算の場合、396円)
968円×50名=19,800円
その他
表ではさらっと流しましたが、上記2つ以外にも下記のような課金が発生します
- DataTransfer-In-Bytes:VPN経由のアップロードデータ量
→無料なので気にする必要なし - DataTransfer-Out-Bytes:VPN経由データダウンロード(で合ってる?)
→1GB/0.1083$(約12円) - DataTransfer-Regional-Bytes:AWS内通信データ量(対EC2やEIP)
→1GB/0.01$(約1.1円)
上記にあげた2つに比べれば安価なので事前想定の段階でここまでセンシティブに検討する必要はないかと思います。
VPNで接続した先にあるシステム(EC2などで構築したシステム)は勿論別料金です。
合計
<50名フルテレワーク> (23,760+48,400)×1.05 = 75,768円
<50名週2日テレワーク>(23,760+19,800)×1.05 = 45,738円
かなり乱暴に計算してますが予算取りレベルとしてはこの程度で良いかなと思っています。
・・・で、お勧めなの?
実際、私の感覚的にはフルタイム利用だと少々高額かなと思います。
ただし、従量課金なので利用日数が少なければ固定額のサービスよりは安価になる可能性は高いです。
クライアントアプリ側で必要時のみ接続したり、一定時間通信が無いと切断する設定などをしていればもう少しコストを抑えることができるかもしれませんが、逐次切断されると利用者の利便性が落ちるのであまりお勧めできません。
私が関わった案件ではコロナの影響で制度を整備する余裕もなくテレワークを導入し、アフターコロナでも一定量の在宅業務は認める方向で検討されています。
業務検討・規定整備が終わるまでは状況が見えないので、利用企業としても従量課金はありがたい存在ということで当面このまま使う事にされています。
利用者を選ぶが即時導入できるのは魅力
設定の容易さ、導入が短期で済むなどのメリットは多いので、上記金額を元にご検討になれてみてはいかがでしょうか。