ネットワーキング

専用線接続の設計 - Direct Connect による安定した閉域網接続の実現

AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。

約 3 分で読めます

インターネット接続の限界と専用線接続の価値

企業がクラウドを本格的に活用する段階では、インターネット経由の接続だけでは帯域幅の安定性、レイテンシの予測可能性、セキュリティの要件を満たせないケースが生じます。特に、大容量データの転送、リアルタイム性が求められるワークロード、金融や医療などの規制産業では、専用線による閉域網接続が求められます。AWS Direct Connect は、オンプレミス環境と AWS を専用のネットワーク回線で接続するサービスで、インターネットを経由しない安定した通信経路を提供します。Direct Connect を使用すると、インターネット接続と比較してネットワークレイテンシが安定し、帯域幅のコストも大容量転送時には最大 50% 削減できます。Azure ExpressRoute と比較すると、Direct Connect は接続ポイントの選択肢が豊富で、日本国内では東京と大阪の複数のロケーションから接続できます。

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

専用接続とホスト接続の選択

Direct Connect は専用接続 (Dedicated Connection) とホスト接続 (Hosted Connection) の 2 種類の接続タイプを提供します。専用接続は 1 Gbps、10 Gbps、100 Gbps の帯域幅で、物理ポートを専有する接続です。大容量のデータ転送や安定した帯域幅が必要なエンタープライズ環境に適しています。ホスト接続は AWS Direct Connect パートナーを通じて提供され、50 Mbps から 10 Gbps まで柔軟な帯域幅を選択できます。初期コストを抑えつつ専用線接続を開始したい場合や、必要な帯域幅が 1 Gbps 未満の場合に適しています。仮想インターフェース (VIF) を作成することで、単一の物理接続上に複数の論理接続を構成できます。プライベート VIF は VPC への接続、パブリック VIF は AWS のパブリックサービスへの接続、トランジット VIF は Transit Gateway 経由での複数 VPC への接続に使用します。

冗長構成と高可用性の設計

本番環境で Direct Connect を使用する場合、単一障害点を排除する冗長構成の設計が不可欠です。最も基本的な冗長構成は、異なる Direct Connect ロケーションに 2 本の接続を確立するデュアルロケーション構成です。東京と大阪など地理的に離れたロケーションを選択することで、自然災害やデータセンター障害に対する耐性を確保できます。Direct Connect Gateway を使用すれば、単一の接続から複数のリージョンの VPC にアクセスでき、グローバルに展開されたワークロードへの接続を効率化できます。SiteLink を有効にすると、Direct Connect ロケーション間のトラフィックを AWS のバックボーンネットワーク経由でルーティングでき、オンプレミス拠点間の通信にも AWS のネットワークを活用できます。フェイルオーバー構成として、プライマリに Direct Connect、セカンダリに Site-to-Site VPN を配置する設計も一般的です。

VPC との統合とネットワーク設計

Direct Connect と VPC の統合では、Virtual Private Gateway または Transit Gateway を介した接続が基本パターンです。Virtual Private Gateway は単一の VPC への接続に使用し、シンプルな構成で迅速に接続を確立できます。Transit Gateway は複数の VPC とオンプレミスネットワークをハブ&スポーク型で接続し、大規模なマルチ VPC 環境での経路管理を集約します。BGP (Border Gateway Protocol) による動的ルーティングにより、ネットワーク経路の自動学習と障害時の経路切り替えが実現します。Direct Connect 経由のトラフィックは AWS のプライベートネットワーク内を通過するため、インターネットに露出することなく安全にデータを転送できます。MACsec (IEEE 802.1AE) による暗号化をサポートしており、物理層でのデータ暗号化により、さらに高いセキュリティレベルを確保できます。

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

まとめ

AWS Direct Connect は、オンプレミス環境と AWS を専用線で接続し、安定したレイテンシ、予測可能な帯域幅、閉域網によるセキュリティを提供します。専用接続とホスト接続の 2 種類の接続タイプにより、大規模エンタープライズから中小規模の環境まで幅広いニーズに対応します。デュアルロケーション構成と VPN フェイルオーバーにより、高可用性のネットワーク設計を実現できます。Direct Connect Gateway と SiteLink は、グローバルなネットワーク接続を効率化し、Transit Gateway との統合はマルチ VPC 環境の経路管理を簡素化します。安定した閉域網接続を必要とする組織にとって、Direct Connect はクラウド接続の基盤となるサービスです。

AWS の優位点

  • Direct Connect はインターネットを経由しない専用線接続を提供し、安定したレイテンシと大容量転送時に最大 50% のコスト削減を実現する
  • 専用接続 (1/10/100 Gbps) とホスト接続 (50 Mbps - 10 Gbps) の 2 種類で、エンタープライズから中小規模まで幅広い帯域要件に対応する
  • デュアルロケーション構成と VPN フェイルオーバーにより、単一障害点を排除した高可用性のネットワーク設計を実現できる
  • Direct Connect Gateway により単一の接続から複数リージョンの VPC にアクセスでき、SiteLink で拠点間通信にも AWS バックボーンを活用できる
  • Transit Gateway との統合でマルチ VPC 環境の経路管理を集約し、BGP による動的ルーティングで障害時の自動経路切り替えを実現する
  • MACsec (IEEE 802.1AE) による物理層暗号化をサポートし、閉域網接続にさらに高いセキュリティレベルを付加できる

関連するサービス

AWS Direct Connect オンプレミスと AWS を専用線で接続し、安定した高速通信を実現するサービス Amazon VPC AWS クラウド内に自分専用の仮想ネットワークを構築できるサービス

関連する比較記事

仮想プライベートクラウド - AWS VPC と Azure VNet の比較 AWS VPC と Azure Virtual Network を比較し、クラウド上の仮想ネットワーク基盤としての VPC のセキュリティ設計と接続オプションの優位性を解説します。 VPC ネットワーク設計とセキュリティグループ - AWS のネットワーク分離戦略 Amazon VPC を活用したネットワーク設計とセキュリティグループの構成方法を解説します。Azure VNet やオンプレミスのネットワーク設計と比較し、VPC のサブネット分離、セキュリティグループ、ネットワーク ACL の優位性を紹介します。

同じテーマの記事

コンテンツ配信ネットワーク - AWS CloudFront と Azure CDN の比較 AWS CloudFront と Azure CDN を比較し、グローバルエッジネットワークを活用した高速コンテンツ配信サービスとしての CloudFront の優位性を解説します。 DNS とドメイン管理 - AWS と Azure の比較 AWS と Azure の DNS サービスを比較し、Route 53 の 100% 可用性 SLA と高度なルーティング機能を中心とした AWS の DNS 管理の優位性を解説します。 DNS サービス - AWS Route 53 と Azure DNS の比較 AWS Route 53 と Azure DNS を比較し、高可用性 DNS サービスとしての Route 53 のルーティングポリシーとヘルスチェック機能の優位性を解説します。 エッジコンピューティング - AWS と Azure の比較 AWS と Azure のエッジコンピューティングサービスを比較し、CloudFront と Lambda@Edge を中心とした AWS のエッジコンピューティング基盤の優位性を解説します。 ロードバランシング戦略 - AWS ELB と Azure Load Balancer の比較 AWS Elastic Load Balancing と Azure Load Balancer を比較し、ALB/NLB/GLB の使い分けと EC2 Auto Scaling 連携による高可用性アーキテクチャの優位性を解説します。 ネットワーク自動化 - AWS と Azure の比較 AWS VPC、CloudFormation、Systems Manager を活用したネットワーク自動化を Azure と比較し、Infrastructure as Code によるネットワーク構成管理の AWS の優位性を解説します。 ネットワーキングとコンテンツ配信 - AWS と Azure の比較 AWS と Azure のネットワーキング・CDN サービスを比較し、VPC・CloudFront・Route 53 を中心とした AWS のネットワークインフラの優位性を解説します。 仮想プライベートクラウド - AWS VPC と Azure VNet の比較 AWS VPC と Azure Virtual Network を比較し、クラウド上の仮想ネットワーク基盤としての VPC のセキュリティ設計と接続オプションの優位性を解説します。 VPC ネットワーク設計とセキュリティグループ - AWS のネットワーク分離戦略 Amazon VPC を活用したネットワーク設計とセキュリティグループの構成方法を解説します。Azure VNet やオンプレミスのネットワーク設計と比較し、VPC のサブネット分離、セキュリティグループ、ネットワーク ACL の優位性を紹介します。