AWS Direct Connect のアイコン

AWS Direct Connect

オンプレミスと AWS を専用線で接続し、安定した高速通信を実現するサービス

約 2 分で読めます

何ができるか

AWS Direct Connect は、オンプレミスのデータセンターやオフィスと AWS を専用のネットワーク回線で接続するサービスです。インターネットを経由せずに AWS と通信できるため、安定した帯域幅、低レイテンシ、一貫したネットワーク性能を実現します。1 Gbps、10 Gbps、100 Gbps の専用接続と、50 Mbps から 10 Gbps のホスト型接続を選択でき、大量のデータ転送やリアルタイム性が求められるワークロードに適しています。

どのような場面で使うか

オンプレミスのデータセンターと AWS VPC 間の安定した高速通信、大容量データの定期的な AWS への転送、ハイブリッドクラウド環境でのリアルタイムアプリケーション連携、金融取引システムなど低レイテンシが求められるワークロード、インターネット経由では帯域が不足する大規模データ移行など、安定した専用線接続が必要な場面で利用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

高速道路の専用レーンに例えるとわかりやすいでしょう。一般道 (インターネット) は渋滞 (帯域の変動) や事故 (障害) の影響を受けますが、専用レーン (Direct Connect) なら常に一定の速度で目的地 (AWS) に到達できます。料金は距離と車線数 (帯域幅) に応じて決まります。

Direct Connect とは

AWS Direct Connect は、オンプレミス環境と AWS を専用のネットワーク回線で接続するサービスです。通常、AWS へのアクセスはインターネット経由で行いますが、インターネットは共有回線であるため、帯域幅の変動やレイテンシの増加が発生する場合があります。Direct Connect は専用の物理回線を使用するため、ネットワーク性能が安定し、大量のデータ転送でも一貫したスループットを維持できます。

接続の種類

Direct Connect には専用接続とホスト型接続の 2 種類があります。専用接続は 1 Gbps、10 Gbps、100 Gbps の物理ポートを Direct Connect ロケーション (データセンター) に確保する方式で、大容量の通信に適しています。ホスト型接続は AWS Direct Connect パートナーを通じて 50 Mbps から 10 Gbps の帯域を利用する方式で、専用接続より小さい帯域から始められます。いずれの場合も、仮想インターフェース (VIF) を作成して VPC やパブリック AWS サービスに接続します。

冗長性と高可用性

本番環境では、単一の Direct Connect 接続に依存するのではなく、冗長構成を組むことが推奨されます。異なる Direct Connect ロケーションに 2 本の接続を確保し、一方が障害を起こしても通信を継続できるようにします。さらに、VPN 接続をバックアップとして併用すれば、Direct Connect の完全障害時にもインターネット経由で AWS にアクセスできます。Direct Connect Gateway を使えば、1 つの Direct Connect 接続から複数のリージョンの VPC にアクセスすることも可能です。

料金体系

Direct Connect の料金は、ポート時間料金とデータ転送料金で構成されます。ポート時間料金は接続の帯域幅に応じて 1 時間あたりの料金が設定されています。データ転送料金は AWS からオンプレミスへの送信データ量に基づき、インターネット経由のデータ転送料金より安価に設定されています。大量のデータを定期的に転送する場合、インターネット経由と比較してデータ転送コストを削減できます。

Azure・オンプレミスとの比較

Azure の対応サービス Azure ExpressRoute
オンプレミスでの対応手段 MPLS 専用線, キャリアイーサネット

AWS の優位点

  • 50 Mbps から 100 Gbps まで幅広い帯域オプションを提供し、小規模なハイブリッド接続から大規模データセンター間通信まで柔軟に対応できる
  • Direct Connect Gateway により、1 つの物理接続から複数リージョンの VPC にアクセスでき、グローバル展開時の接続管理を簡素化できる
  • インターネット経由と比較してデータ転送料金が安価に設定されており、大量データの定期転送ではネットワークコストを大幅に削減できる

注意点

  • Direct Connect の開通には物理回線の敷設が必要なため、申し込みから利用開始まで数週間から数ヶ月かかる場合がある。計画的に準備すること
  • 単一の Direct Connect 接続は単一障害点となるため、本番環境では必ず冗長構成を組み、VPN バックアップも併用すること

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

Amazon API Gateway API の作成、公開、管理、監視を簡単に行えるフルマネージドサービス Amazon CloudFront 世界中のエッジロケーションからコンテンツを高速配信する CDN サービス Elastic Load Balancing 複数のサーバーにトラフィックを自動分散して可用性と耐障害性を高めるサービス AWS Global Accelerator AWS のグローバルネットワークを活用してアプリケーションの可用性とパフォーマンスを向上させるサービス Amazon Route 53 高可用性のドメイン名システム (DNS) とドメイン登録を提供するサービス Amazon VPC AWS クラウド内に自分専用の仮想ネットワークを構築できるサービス