AWSでクラウドPBXを自作｜FreePBXによるスマホ内線化とSIPサーバー構築・運用ガイド

リモートワークの普及やフリーアドレス化に伴い、物理ビジネスフォンからスマートフォンやPCを内線端末とするクラウドPBXへの移行が進んでいます。

本記事では、オープンソースPBX（SIPサーバー）である FreePBX をAWS上に構築し、自社専用のクラウド内線環境を作るためのアーキテクチャ設計と、実務における運用・セキュリティの注意点をまとめます。

AWS PBX（SIPサーバー）の自作 vs SaaS型クラウドPBXの比較

企業がスマホの内線化を検討する際、Microsoft Teams Phone、Zoom Phone、DialpadなどのSaaS型クラウドPBXが比較候補に挙がります。その中で、AWS上のEC2にFreePBXを構築する最大の理由は、圧倒的なコストパフォーマンスと柔軟なカスタマイズ性です。

SaaS型はユーザー数に応じた月額ライセンスが発生しますが、FreePBXはOSSのためソフトウェアライセンス料は無料です（AWSインフラ費と通信費は別途）。

ランニングコストを抑えて内線網を構築したい、自社要件に合わせてルーティングを細かく制御したい場合、FreePBXは有力な選択肢です。

スマホの内線化を実現するFreePBXの主要機能

FreePBX（バックエンドはAsterisk）では、単なる内線通話にとどまらず、エンタープライズ向けのPBX機能を利用できます。

内線管理では、各スマホ（ZoiPerなどのソフトフォン）に3〜4桁の内線番号を付与します。IVR（自動音声応答）で部署振り分け、着信転送・グループ着信でリンググループ、ボイスメール、通話録音なども設定可能です。

クラウド内線環境のアーキテクチャ構成

AWS上に構築するSIPサーバーの基本構成です。

AWS環境における構築・セキュリティ・運用設計

実務で運用に耐えるインフラを構築するための設計ポイントです。

コストの目安（AWS利用料）

FreePBX自体は無料ですが、AWSのインフラ利用料が発生します。小規模な内線環境であれば、次のような構成で月額数千円程度から運用を開始できる場合があります（データ通信量や為替により変動）。

EC2は t3.medium 程度から（同時通話数や録音の有無でスケールアップ）、EBSは30GB程度の汎用SSD（gp3）、その他 Elastic IP、Route 53 ホストゾーン、アウトバウンド通信量です。

Route 53と固定IP（Elastic IP）による名前解決

各スマホのSIPサーバー接続先にIPを直接指定する運用は推奨されません。Elastic IPでEC2を固定IP化し、Route 53で独自ドメイン（例：sip.example.com）を割り当ててください。サーバー移転や再構築時のクライアント設定変更を最小化できます。

セキュリティグループ設計とSIP攻撃対策

インターネット公開のPBXは不正SIPパケットや総当たり攻撃の標的になります。Security GroupとOS側ファイアウォールの組み合わせが必要です。

TCP/UDP 5060・5061（SIP、可能なら送信元IPを自社拠点等に限定）、UDP 10000〜20000（RTP、Asterisk設定に依存）、TCP 22・443（管理用、0.0.0.0/0にフルオープンしない）を設計します。

FreePBX内の Fail2Ban を有効化し、各内線アカウントに強固なパスワードを設定してください。

単一障害点（SPOF）への対策と障害復旧手順

単一EC2構成のため、EC2障害時はPBXも停止します。高い可用性が求められる場合は、AWS Backup等でEBSスナップショットを定期取得する戦略を整備してください。

想定される復旧手順の例です。EBSスナップショットから新規AMI/ボリュームを作成し、新しいEC2を起動、元EC2のElastic IPをデタッチして新EC2に再付与します。Runbook化しておけば、Route 53やスマホ側の変更なしで迅速に復旧できます。

まとめ

AWS上でFreePBXを運用するアプローチは、月額ライセンスを抑えつつフルカスタマイズ可能なクラウドPBXを実現する強力な選択肢です。

一方、SIP攻撃対策や障害時のリストアなど、インフラ運用の責任は自社で担う必要があります。要件定義の段階で運用コスト（自社リソース）とライセンスコスト（SaaS費用）のバランスを比較し、自社に最適なクラウド内線環境を設計してください。