本記事ではAWS Direct Connectの基本的な用語と種類について紹介します。
- AWS Direct Connectとは
- 用語
- 接続と仮想インターフェースの関係
- 日本におけるAWS Direct Connectロケーション
- 接続の種類
- AWS Direct Connectの回復性
- おわりに
AWS Direct Connectとは
利用者の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。ケーブルの一端が利用者のルーターに、他方が AWS Direct Connect のルーターに接続されます。*1
用語
主な用語は以下となります。
- 接続(Connection)
- 専⽤接続
- 物理的な占有
- ホスト型接続
- 物理的な接続を論理的に分割した接続(提供にはDirect Connect SDP*2が必要)
- 専⽤接続
- 仮想インターフェース(Virtual Interface:VIF)*3
- Private VIF
- Amazon VPCのIPアドレスをオンプレミスに広報するVIF
- Public VIF
- AWSサービスのパブリックIPをオンプレミスに広報すVIF
- Transit VIF
- AWS Transit Gatewayを使⽤し、VPC等のIPアドレスをオンプレミスに広報するVIF
- ホスト型VIF
- 主に専⽤接続において、接続とは別のAWSアカウントへ払い出すVIF(AWS⇒オンプレミスの通信における帯域制御がない点にご注意ください)
- Private VIF
接続と仮想インターフェースの関係
接続方法は以下2つとなります。
- 専用接続*4
- 接続を利用者へ提供
- VIFは利用者側で自由に設定可能
- 物理帯域(1G,10G,100G)を占有
- 各VIFは物理帯域をシェア
- 帯域制御が必要な場合、利用者の機器で実現(オンプレミス→AWS)
- ホスト型接続*5
- 接続はパートナーが所有
- 利用者のリクエストベースでパートナーがホスト型接続を設定
- パートナーの機能拡張で、帯域保証型、ベストエフォートなどさまざま
※ホスト型接続提供パートナーはAWSの公式ホームページより確認ください。
日本におけるAWS Direct Connectロケーション
Direct Connect Gateway経由で全世界のAWS Direct Connectロケーションから接続が可能です。日本で利用可能なロケーションのうち、東京リージョンから選択可能なAWS Direct Connectロケーションは以下となります。
- Equinix OS1 – Osaka
- AT Tokyo Chuo Data Center – Tokyo
- Equinix TY2, TY6 – TY8 – Tokyo
- NEC IN2, Inzai, SCSK SI3 - Tokyo
- Chief Telecom LY, Taipei, TWN
- Chunghwa Telecom, Taipei, TW
接続の種類
基本的な接続方法は以下となります。
プライベート接続:仮想プライベートゲートウェイ(VGW)タイプ
Private VIFを使⽤して単⼀のAmazon VPCへ接続を提供する方法です。Private VIFのタイプに仮想プライベートゲートウェイを選択し、リソースを指定します。
プライベート接続︓Direct Connectゲートウェイ(DXGW)タイプ
Private VIFを使用して複数のVPCへ接続を提供する方法です。Private VIFのタイプにDirect Connectゲートウェイを指定しリソースを選択します。
パブリック接続
Public VIFを使⽤して中国を除く全リージョンのパブリックサービスへの接続を提供する方法です。
Transit VIFによるAWS Transit Gateway(TGW)への接続
トランジットVIFを使⽤してDirect Connectゲートウェイ(DXGW)経由でTGWへ接続する方法です。VPC側にVGWは不要で、VPCをTGWのアタッチメントとして登録します。
AWS Direct Connectの回復性
AWS Direct Connectで確実に高い回復性を実現するAWSのベストプラクティスについて3種類説明します。*6
クリティカルなワークロードの最大回復性
複数のロケーションでそれぞれデバイスにつながると最大の回復性を実現します。
ファイバー切断やデバイス障害、完了するロケーションの障害による接続障害に対する回復性が得られます。
クリティカルなワークロードの高い回復性
高い回復性を必要とするクリティカルなプロダクションワークロードには、1 つの接続に対して複数のロケーションを確保することを推奨します。
ファイバー切断やデバイス障害、完了するロケーションの障害による接続障害に対する回復性が得られます。
非クリティカルなプロダクションワークロード又は開発ワークロード
高い回復性を必要としない、非クリティカルなプロダクションワークロードまたは開発ワークロードについては、単独のロケーションで別のデバイスに終端がつながる 2 つ以上の接続を備えることを推奨します。
全体のロケーションで障害が起きた場合には効果がありません。
おわりに
本記事ではAWS Direct Connectの概要と種類について記載しました。
接続の種類については組み合わせるすることも可能なので、今回紹介した4種類がすべてに当てはまるわけではありません。
Direct Connectは用語が多く、接続方法も複数あり複雑ですが、まずは概要を理解したい、という方の参考にしていただければ幸いです。
*1:AWS Direct Connectとは
AWS Direct Connect とは - AWS Direct Connect (amazon.com)
*2:AWS Direct Connectデリバリーパートナーについて
パートナー - AWS Direct Connect | AWS (amazon.com)
*3:AWS Direct Connect仮想インターフェース
AWS Direct Connect 仮想インターフェイス - AWS Direct Connect (amazon.com)
*4:専用接続について
専用接続 - AWS Direct Connect (amazon.com)
*5:ホスト接続について
ホスト接続 - AWS Direct Connect (amazon.com)
*6:AWS Direct Connectの回復性に関する推奨事項
回復性に関する推奨事項 - AWS Direct Connect | AWS (amazon.com)
