ネットワーキング

AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御

Direct Connect による専用線接続の構築、冗長構成の設計、BGP ルーティングの設定を解説します。

約 1 分で読めます

Direct Connect の概要

Direct Connect はオンプレミスと AWS を専用線で接続するサービスです。インターネット VPN と比較して、帯域幅が安定し、レイテンシが低く、データ転送コストが削減されます。1Gbps と 10Gbps の専用接続、50Mbps から 10Gbps のホスト接続を提供します。

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

冗長構成と Direct Connect Gateway

本番環境では異なるロケーション (データセンター) に 2 つの接続を配置するデュアルロケーション構成が推奨です。一方のロケーションで障害が発生しても、もう一方で通信を継続します。Direct Connect Gateway は単一の接続から複数リージョンの VPC にアクセスする機能で、リージョンごとに接続を用意する必要がありません。Transit Gateway と組み合わせると、Direct Connect Gateway 経由で Transit Gateway に接続し、Transit Gateway 配下の全 VPC にアクセスできます。

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

まとめ

Direct Connect はオンプレミスと AWS を専用線で接続し、安定した低レイテンシのネットワークを提供するサービスです。冗長構成と Direct Connect Gateway で高可用性とマルチリージョンアクセスを実現します。

AWS の優位点

  • オンプレミスと AWS を専用線で接続し、インターネット経由と比較して安定した低レイテンシと高帯域幅を提供する
  • 仮想インターフェース (VIF) でパブリック AWS サービスとプライベート VPC の両方にアクセスできる
  • 冗長構成 (デュアルロケーション、デュアル接続) で単一障害点を排除し、高可用性を確保する
  • Direct Connect Gateway で複数リージョンの VPC に単一の接続からアクセスできる
  • Link Aggregation Group (LAG) で複数の物理接続を束ねてスループットを向上できる

関連するサービス

AWS Direct Connect オンプレミスと AWS を専用線で接続し、安定した低レイテンシのネットワークを提供するサービス Amazon VPC AWS 上に論理的に分離された仮想ネットワークを構築するサービス AWS Transit Gateway 複数の VPC とオンプレミスネットワークをハブ & スポーク型で接続するネットワークハブ

関連する比較記事

AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバー Global Accelerator の Anycast IP によるトラフィックルーティング、エンドポイントグループの設計、CloudFront との使い分けを解説します。

同じテーマの記事

AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性 App Mesh によるマイクロサービス間のトラフィック制御、リトライポリシー、Envoy プロキシの設定を解説します。 AWS Cloud Map でサービスディスカバリを実現 - マイクロサービス間の動的な名前解決 Cloud Map によるサービスの登録、DNS/API ベースのディスカバリ、ECS 統合を解説します。 専用線接続の設計 - Direct Connect による安定した閉域網接続の実現 AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。 Elastic IP アドレスの管理と設計 - 静的 IP の活用とコスト最適化 Elastic IP の割り当て、EC2 との関連付け、未使用 EIP のコスト影響、代替手段の検討を解説します。 AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバー Global Accelerator の Anycast IP によるトラフィックルーティング、エンドポイントグループの設計、CloudFront との使い分けを解説します。 グローバルネットワーク高速化 - AWS Global Accelerator と CloudFront で実現する低レイテンシ配信 AWS Global Accelerator と Amazon CloudFront を活用したグローバルネットワーク高速化の設計・運用方法を解説します。 Amazon CloudWatch Internet Monitor でインターネットパフォーマンスを監視 - 可用性とレイテンシの可視化 Internet Monitor によるインターネット経由のアプリケーションパフォーマンス監視、ISP 別の可用性分析、ヘルスイベントの検出を解説します。 AWS Network Manager でグローバルネットワークを可視化 - トポロジーと健全性の一元管理 Network Manager によるグローバルネットワークの登録、トポロジーマップ、ルート分析の活用を解説します。 AWS PrivateLink でプライベート接続を実現 - VPC エンドポイントとエンドポイントサービス PrivateLink による VPC エンドポイントの設計、インターフェースエンドポイントとゲートウェイエンドポイントの使い分けを解説します。 Amazon Route 53 の DNS 設計 - ルーティングポリシーとヘルスチェックの実践 Route 53 のルーティングポリシー、エイリアスレコード、ヘルスチェックによるフェイルオーバー設計を実践的に解説します。 Amazon Route 53 でのドメイン登録と DNS 移行 - レジストラ移管とゾーン設定の実践 Route 53 でのドメイン登録、他レジストラからの移管手順、ホストゾーンの設計とDNSSEC の有効化を解説します。 サービスディスカバリ - AWS Cloud Map でマイクロサービスの接続を自動化する AWS Cloud Map を使ったサービスディスカバリの構築を解説。DNS ベース・API ベースのサービス検出、ECS/EKS との統合、App Mesh との連携を紹介します。 AWS Transit Gateway で構築するハブ&スポークネットワーク - マルチ VPC 接続の設計 Transit Gateway によるハブ&スポーク型ネットワークの設計、ルートテーブル分離、マルチアカウント接続を解説します。 Amazon VPC Lattice で簡素化するサービス間通信 - VPC をまたいだサービスディスカバリ VPC Lattice によるサービスネットワークの構築、認証・認可ポリシー、トラフィック管理を解説します。 Amazon VPC のネットワーク設計 - サブネット構成と NAT Gateway の最適化 VPC のサブネット設計、パブリック/プライベートサブネットの使い分け、NAT Gateway のコスト最適化を解説します。 AWS Wavelength で実現する 5G エッジコンピューティング - 超低レイテンシアプリケーションの設計 Wavelength による 5G エッジでのアプリケーション実行、Wavelength Zone の設計、ユースケースを解説します。