ネットワーキング

AWS Direct Connect

オンプレミス環境と AWS を専用線で接続し、インターネットを経由しない安定した低レイテンシのネットワーク接続を提供するサービス

約 2 分で読めます

概要

AWS Direct Connect は、オンプレミスのデータセンターやオフィスと AWS クラウドを専用のネットワーク接続で結ぶサービスです。インターネットを経由しないため、一貫したネットワーク帯域幅と低レイテンシを実現し、大量のデータ転送やレイテンシに敏感なワークロードに適しています。接続帯域は 50 Mbps から 100 Gbps まで選択でき、1 つの接続で複数の VPC やオンプレミスネットワークに仮想インターフェース (VIF) を通じてアクセスできます。Direct Connect Gateway を使えば、1 つの Direct Connect 接続から複数のリージョンの VPC にアクセスすることも可能です。データ転送料金はインターネット経由より安価で、大量のデータを定常的に転送する場合にコストメリットがあります。冗長性を確保するために、2 つの異なるロケーションからの接続や、VPN バックアップとの併用が推奨されます。

専用接続とホスト接続の選択

Direct Connect には専用接続とホスト接続の 2 つの方式があります。専用接続は 1 Gbps、10 Gbps、100 Gbps の帯域で、AWS Direct Connect ロケーション (データセンター) に物理ポートを確保します。大量のデータ転送が必要な企業向けで、開通までに数週間から数か月かかります。ホスト接続は AWS Direct Connect パートナー経由で提供され、50 Mbps から 10 Gbps の帯域を選択できます。パートナーの既存インフラを利用するため、専用接続より短期間で開通でき、小規模な帯域から始められます。料金面では、専用接続の 1 Gbps ポートが月額約 220 ドル (東京) + データ転送料金です。Azure ExpressRoute の同等帯域が月額約 436 ドル (東京) であることを考えると、ポート料金は Direct Connect の方が安価です。

仮想インターフェースと Direct Connect Gateway

仮想インターフェース (VIF) は 1 つの物理接続を論理的に分割し、異なる用途に振り分ける仕組みです。パブリック VIF は S3 や DynamoDB などの AWS パブリックサービスへのアクセスに使い、プライベート VIF は VPC 内のリソースへの直接アクセスに使います。トランジット VIF は Transit Gateway 経由で複数の VPC に接続する場合に選択します。Direct Connect Gateway を使えば、1 つの Direct Connect 接続から複数のリージョンの VPC にアクセスすることも可能で、グローバルに展開する企業のハブ拠点から各リージョンの VPC に効率的に接続できます。SiteLink 機能を有効にすると、Direct Connect ロケーション間の直接通信が可能になり、オンプレミスの拠点間通信を AWS のバックボーンネットワーク経由で行う構成も実現できます。関連書籍 (Amazon) も参考になります。

冗長構成と VPN バックアップ

Direct Connect の本番運用では、単一障害点を排除する冗長構成が必須です。最低でも 2 つの異なるロケーションに接続を確保し、BGP のルーティング設定でアクティブ/パッシブまたはアクティブ/アクティブの切り替えを実現します。高可用性が求められる場合は、Direct Connect と Site-to-Site VPN を組み合わせたフェイルオーバー構成も有効です。Direct Connect が障害で切断された際に VPN に自動的にフェイルオーバーし、復旧後は Direct Connect に戻る構成を BGP の AS パス長やローカルプリファレンスで制御します。Link Aggregation Group (LAG) を使えば、複数の接続を束ねてスループットを向上させつつ、1 本が障害になっても残りの接続で通信を継続できます。コスト面では、冗長構成はポート料金が 2 倍になりますが、ダウンタイムによるビジネス損失と比較して判断します。開発環境では VPN のみ、本番環境では Direct Connect + VPN バックアップという使い分けも現実的な選択肢です。

共有するXB!

関連する用語

Amazon VPCElastic Load BalancingAmazon Route 53

関連するサービス

Amazon VPC

関連する記事

AWS App Runner で最速のコンテナデプロイ - ソースコードから本番環境まで数分でソースコードまたはコンテナイメージを指定するだけで HTTPS エンドポイントが構築される。ECS/Fargate との違いと、VPC コネクタによるプライベートリソース接続を紹介します。AWS の Availability Zone 設計 - 物理的分離と障害隔離が生む信頼性の差AWS の AZ が物理的に独立したデータセンター群である設計思想を、Azure・GCP の可用性ゾーンと比較し、実際の障害事例から障害隔離の成熟度の違いを解説します。AWS の先行者利益と規模の経済 - 2006 年から積み上げた 18 年の蓄積が意味するものAWS が 2006 年にパブリッククラウド市場を創造してから 18 年間で築いた先行者利益を、サービス数、API の安定性、エコシステムの厚みの観点から Azure・GCP と比較します。AWS のグローバルネットワークバックボーン - 専用海底ケーブルと 600 超の PoP が支える通信品質AWS が自社で敷設する海底ケーブル、専用ファイバーネットワーク、600 超のエッジロケーションによるグローバルネットワークの優位性を、GCP のプレミアムティアや Azure のネットワーク設計と比較します。AWS ネットワークサービスの深さ - VPC・Transit Gateway・PrivateLink が実現する企業ネットワーク設計AWS の VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall を中心としたネットワークサービス群を、Azure VNet/ExpressRoute や GCP VPC/Cloud Interconnect と比較し、エンタープライズネットワーク設計における柔軟性の優位性を解説します。

内容が近い用語・記事

専用線接続の設計 - Direct Connect による安定した閉域網接続の実現AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御専用線接続の冗長構成を設計し、Direct Connect Gateway で複数リージョンの VPC に接続する。LAG による帯域集約と MACsec 暗号化も紹介します。AWS Direct Connectオンプレミスと AWS を専用線で接続し、安定した低レイテンシのネットワークを提供するサービスオンプレミスのデータセンターと AWS クラウドを専用のプライベート接続で結ぶサービスはどれですか?AWS ネットワークサービスの深さ - VPC・Transit Gateway・PrivateLink が実現する企業ネットワーク設計AWS の VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall を中心としたネットワークサービス群を、Azure VNet/ExpressRoute や GCP VPC/Cloud Interconnect と比較し、エンタープライズネットワーク設計における柔軟性の優位性を解説します。