「AWS Direct Connectはどういうサービスか知りたい!」
「AWS Direct Connectを活用することでどういうメリットがあるのだろう」
という方はいらっしゃるのではないでしょうか。
AWSと自社のシステムを接続するには、インターネットを介しての接続か、専用線による接続が必要です。
本記事では、「AWS Direct Connect」について、概要やメリットについて紹介します。
AWS Direct Connectとは
AWS Direct ConnectはAWSが提供するオンプレミスのシステムとAWSを接続する専用線を提供するサービスです。
オンプレミスの環境から、AWSのVPCや、S3などのパブリックサービスにも接続可能で、インターネット経由でAWSに接続する場合と比べて、AWS Direct Connectを使用すると以下のようなメリットがあります。
・安価なアウトバウンドトラフィック料金
・安定した高品質、低遅延なネットワークの品質
・高セキュリティ
帯域幅も狭帯域〜広帯域と用意されていて、最適なプランと設定を選択可能です。
特にオンプレミスシステムには自社の機密データが格納されているケースが多く、専用線によって接続するAWS Direct Connectの使用が推奨されます。
AWS Direct Connectのメリット
AWS Direct Connectを使用するメリットについて詳しく見ていきます。
安価なアウトバウンドトラフィック料金
AWSへのインバウンドトラフィック(受信)は無料で可能ですが、アウトバンドトラフィック(送信)にはデータ量に応じて料金が加算されます。AWS VPNというVPN接続のサービスの料金と比較するとAWS Direct Connectの場合、半額ほどの金額しかかかりません。よってオンプレミス – AWS間で大量のデータのやり取りが想定される場合は、AWS Direct Connectのコスト面の優位性が際立ちます。
安定した高品質、低遅延なネットワークの品質
専用線での接続であるため、オンプレミス – AWS間の通信の帯域幅が確保されます。そのため、インターネット回線と異なり、他のユーザーの回線利用状況の影響を受けず、常に安定した通信を行うことが可能です。
高セキュリティ
インターネットを介さない閉域網のネットワークであるため、悪意のあるハッカーによる通信の傍受のリスクを回避できます。
特に機密データのやり取りが想定される場合に、AWS Direct Connectであれば安心して通信ができます。
高可用性を持った接続が可能
異なるロケーションのDirect Connectロケーションに接続を分散させることで、冗長化構成が可能です。
CloudWatchによるモニタリング
物理接続、VIF(仮想インターフェース)をCloudWatchメトリクスを用いてモニタリングすることができます。
AWS Direct Connectの仕組み(物理接続)
AWS Direct Connectの仕組みについて見ていきます。
まずはオンプレミスのルーターから専用線で、Direct Connectロケーション(AWSクラウドへの物理的な接続を提供する拠点)に接続します。この接続では1Gbps/10Gbpsのポート速度をサポートしています。
Direct Connectロケーションの中では、自分たちの機器を設置するか、APNパートナーによって設置された機器を利用することにより、AWS Direct Connectデバイスに接続します。
このAWS Direct ConnectからAWSのVPCやS3に接続します。
東京リージョンのDirect Connectロケーションは、東京、大阪、印西、台湾に6か所存在します。
接続のパターンとしては3パターンあり、
・Direct Connectロケーションに自分たちの機器を設置
Direct Connectロケーションの中にハウジングでルーターなどの機器を設置します。
・Direct ConnectロケーションからAPNパートナーの専用線で接続
Direct Connectロケーションの中のAPNパートナーの機器に接続します、
・APNパートナーの閉域網経由で接続
IP-VAN網、モバイル網などAPNパートナーの閉域網を経由して、Direct Connectロケーションに接続します。
複数拠点のオンプレミスから接続することが可能です。
AWS Direct Connectの仕組み(論理接続)
次にAWS Direct Connectの論理接続について解説します。
物理接続の中に、AWSのリソースへアクセスするための論理インターフェースが必要で、これを仮想インタフェース(Virtual Interface、VIF)と言います。
VIFは、AWSとルーターの間でBGPピアを確立し、経路交換するために必要で、各VIFはVLAN IDを持ちます。
VIFには以下の3種類が存在します。
・Public VIF
AWSの全サービスへパブリックIPを介した接続を提供します。
・Private VIF
VPCへプライベートアドレスを介した接続を提供します。
・Transit VIF
Direct Connect Gateway経由でTransit Gatewayへの接続を提供します。
AWS Direct Connectの提供サービスの種類
APNパートナーにより提供されるAWS Direct Connectのサービスには占有型と共有型があります。
・占有型
- 物理接続自体が提供され、自身のアカウントで占有が可能です。
- VIFを自由に設定できます。
- 物理接続の帯域(1Gbps、10Gbps)を占有します。
- Transit VIFは1つまでです。
1Gbps以上の広帯域で専用ネットワークを構築したい場合や、1つの接続の中で複数のVIFを利用する可能性の高い企業に向いています。
・共有型
- 物理接続はAPNパートナーのアカウントが所有します。
- リクエストベースでVIFが、自身のアカウントに提供されます。
- 帯域保証型、ベストエフォート型など様々な形態があります。
- Transit VIFは利用不可です。
選択できる帯域幅の数が多く、低帯域で利用可能です。その場合占有型と比べてコストを抑えることができます。
単一のVIFの利用かつ安くAWS Direct Connectを利用したい場合にお勧めです。
【注意点】Direct Connectロケーションまでの回線について
自社オンプレミスから中継拠点となるDirect Connectロケーションまでの回線は自社で用意する必要があります。
この回線はAPNパートナーがAWS Direct Connectの接続回線含めワンストップで用意していることが多く、一般的にはそれらのサービスを利用するケースが多いです。
占有型の接続であればAWSに直接申し込むことも可能ですが、その場合機器の設定から、手続きまで全て自社で行う必要があります。
APNパートナーの提供するプランにも、接続方法や帯域の違い、拠点ルーターのマネージドサービスの有無、費用など違いがあるので、一度見比べてみることをお勧めします。
まとめ
本記事ではAWS Direct Connectについてその概要と仕組みについて解説しました。
オンプレミスからAWSへのデータ移行や、AWSに構築した基幹システムへの接続など、オンプレミスとAWSの接続の必要が生じた場合に、AWS Direct Connectは安定したセキュアな接続が可能なことから有効なソリューションになります。
多くのベンダーがAWS Direct Connectのプランを提供しており、詳しい仕組みや設定を分からなくても、サポートを受けられるので、一度見比べてみるのはいかがでしょうか。
株式会社KUIXではAWSを用いたシステムの開発やコンサルティングを行っています。本格的なAWS環境の構築・導入をご検討される際は、ぜひ一度ご連絡ください!お問い合わせはこちらから
