AWS Direct Connect のアイコン

AWS Direct Connect

オンプレミスと AWS を専用線で接続し、安定した低レイテンシのネットワークを提供するサービス

約 1 分で読めます

何ができるか

AWS Direct Connect は、オンプレミスのデータセンターやオフィスと AWS を、インターネットを経由せずに専用のネットワーク回線で接続するサービスです。1 Gbps、10 Gbps、100 Gbps の専用接続と、50 Mbps から 10 Gbps のホスト接続を提供します。インターネット経由の接続と比較して、安定した帯域幅、低レイテンシ、一貫したネットワーク品質を実現します。

どのような場面で使うか

大量のデータを AWS に定期的に転送する必要がある企業、金融機関のようにネットワークの安定性と低レイテンシが求められるシステム、ハイブリッドクラウド環境でオンプレミスと AWS 間の通信品質を保証したい場合に利用されています。VPN 接続では帯域が不足する大規模なワークロードにも対応できます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

高速道路の専用レーンに例えるとわかりやすいでしょう。一般道路 (インターネット) は渋滞 (帯域の変動) が発生しますが、専用レーン (Direct Connect) は他の車 (トラフィック) の影響を受けず、常に一定の速度で目的地 (AWS) に到着できます。料金は固定ですが、確実な到着時間が保証されます。

Direct Connect とは

AWS Direct Connect は、オンプレミスと AWS を専用線で接続するネットワークサービスです。通常、AWS へのアクセスはインターネットを経由しますが、インターネットは共有回線のため、帯域幅やレイテンシが時間帯によって変動します。Direct Connect は専用の物理回線を使用するため、安定したネットワーク品質を常に確保できます。

接続の種類

Direct Connect には 2 種類の接続方式があります。専用接続は、1 Gbps、10 Gbps、100 Gbps の物理ポートを占有する方式で、大容量の通信が必要な場合に適しています。ホスト接続は、AWS パートナーの回線を共有する方式で、50 Mbps から 10 Gbps まで柔軟に帯域を選択できます。小規模な接続から始めたい場合はホスト接続が手軽です。

仮想インターフェース

Direct Connect では、1 本の物理接続上に複数の仮想インターフェース (VIF) を作成できます。プライベート VIF は VPC 内のリソースへの接続に、パブリック VIF は S3 や DynamoDB などの AWS パブリックサービスへの接続に使用します。トランジット VIF は Transit Gateway を経由して複数の VPC に接続する場合に使用します。

はじめかた

Direct Connect を使い始めるには、まず Direct Connect コンソールで接続を申請します。AWS Direct Connect ロケーション (データセンター) を選択し、接続速度を指定します。物理回線の開通には数週間かかるため、余裕を持って計画することが重要です。開通後、仮想インターフェースを作成して VPC やパブリックサービスへのルーティングを設定します。

注意点

  • 物理回線の開通には数週間から数か月かかるため、プロジェクト計画の早い段階で申請すること
  • 冗長性を確保するため、異なる Direct Connect ロケーションに 2 本以上の接続を用意するか、VPN をバックアップとして併用することを推奨
  • データ転送量に対する従量課金に加え、ポート時間料金が発生する。利用パターンに応じて VPN との使い分けを検討すること

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

Amazon API Gateway のアイコン Amazon API Gateway API の作成、公開、管理、監視を簡単に行えるフルマネージドサービス AWS App Mesh のアイコン AWS App Mesh マイクロサービス間の通信を制御・監視するサービスメッシュ AWS Cloud Map のアイコン AWS Cloud Map アプリケーションリソースのサービスディスカバリを提供するサービス Amazon CloudFront のアイコン Amazon CloudFront 世界中のエッジロケーションからコンテンツを高速配信する CDN サービス Elastic IP Address のアイコン Elastic IP Address EC2 インスタンスに関連付ける静的パブリック IPv4 アドレス Elastic Load Balancing のアイコン Elastic Load Balancing 複数のサーバーにトラフィックを自動分散して可用性と耐障害性を高めるサービス AWS Global Accelerator のアイコン AWS Global Accelerator AWS のグローバルネットワークを活用してアプリケーションの可用性とパフォーマンスを向上させるサービス Amazon VPC Lattice のアイコン Amazon VPC Lattice サービス間通信の接続・セキュリティ・モニタリングを簡素化するアプリケーションネットワーキングサービス AWS Network Manager のアイコン AWS Network Manager グローバルネットワークを一元管理し、Transit Gateway や SD-WAN の接続状況を可視化するサービス AWS PrivateLink のアイコン AWS PrivateLink VPC からインターネットを経由せずに AWS サービスやサードパーティサービスにプライベート接続するサービス Amazon Route 53 のアイコン Amazon Route 53 高可用性のドメイン名システム (DNS) とドメイン登録を提供するサービス AWS Transit Gateway のアイコン AWS Transit Gateway 複数の VPC とオンプレミスネットワークをハブ & スポーク型で接続するネットワークハブ AWS Verified Access のアイコン AWS Verified Access VPN なしで企業アプリケーションへのゼロトラストアクセスを提供するサービス Amazon VPC のアイコン Amazon VPC AWS 上に論理的に分離された仮想ネットワークを構築するサービス AWS Wavelength のアイコン AWS Wavelength 5G ネットワークのエッジにコンピュートリソースを配置し、超低レイテンシのアプリケーションを実現するサービス