フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

トップ > AWS > AWS Direct Connectについて使い方や金額、懸念についてまとめた

AWS Direct Connectについて使い方や金額、懸念についてまとめた

AWS DirectConnect

f:id:lirlia:20180116090059p:plain

AWS Direct Connect

AWS Direct Connect とは?

自分が持っている設備(オフィス、データセンターなど)からAWSへの専用ネットワーク接続を確立するためのAWSサービスです。

AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準の 1 ギガビットまたは 10 ギガビットイーサネット光ファイバケーブルを介して接続するサービスです。ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。

f:id:lirlia:20180116084442p:plain f:id:lirlia:20180116084445p:plain Direct Connectの接続先ハードウェアが存在するのは、AWS Direct Connect のロケーション( 製品の詳細 - AWS Direct Connect | AWS)で紹介されている拠点です。

例えば日本では2018/01/16時点で以下の3か所に設置されています。

  • アット東京中央データセンター、東京 (日本)
  • Equinix OS1、大阪(日本)
  • Equinix TY2、TY6 – TY8、東京 (日本)

AWS Direct Connetを利用するためには、まずロケーションにハードウェアを設置するところから始める必要がありますが、APNパートナーと呼ばれるAmazonビジネスをサポートする企業に発注することでロケーションにハードウェアを設置することなく自社拠点からのDirect Connectを実現してくれます。

利用メリット

以下の点でメリットがあります。

AWS固有のメリット

  • AWSに直接データを転送するのでISPの帯域幅契約を減らすことが可能
  • AWSとのデータの送受信がインターネット越しではなくなるため割引される
  • Direct Connectは簡単に縮小・拡張可能なためVPNハードウェアと比較して容易にスケールできる

専用線であることのメリット

  • インターネットにでないのでセキュアな通信が確保される
  • 専用線のため安定したパフォーマンスがでる

使用可能なリージョン

「AWS Direct Connect の地理的リージョン」にて記載されている

2018/01/16時点で東京は使えます。

利用要件は?

ネットワーク要件 その1

自社の環境からAWS Direct Connectロケーションまでを専用線でつなぐ必要があります。方法は以下の3種類があります。

  • 既存のAWS Direct Connectionのロケーションに専用線を引く
  • APNのサービスを使う
  • 独立系のサービスプロパイダを利用する

ネットワーク要件 その2

  • AWS Direct Connect への接続には、シングルモード光ファイバー、1000BASE-LX (1310nm) (1 ギガビットイーサネットの場合)、または 10GBASE-LR (1310nm) (10 ギガビットイーサネットの場合) が必要です。ポートのオートネゴシエーションが無効になっている必要があります。この接続上で 802.1Q VLAN がサポートされている必要があります。

  • ネットワークがボーダーゲートウェイプロトコル (BGP) と BGP MD5 認証をサポートしている必要があります。

金額は?

支払いは実際に使用した分のみです。最低料金はありません。料金はポート時間とデータ転送の2つに分けて請求されます。

  • 各ポートタイプに対して消費されたポート時間
  • データ転送量(AWSへのデータインは無料)

※VLANによる分割を利用した場合は、対象のインターフェース(ホスト仮想インターフェイス)を介したデータ転送に対してのみ課金されます ※APNを利用して利用している場合にはDirect Connectの設置料や利用料など+αされる場合もあるのでAPNに確認しましょう。

価格一覧は以下の資料参照

性能は?

帯域

1 Gbps と 10 Gbps のポートが利用できます。

50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、および 500 Mbps の速度は、AWS Direct Connect をサポートしている APN パートナーから注文できます。

それ以上に必要な場合は契約するポート数を増やすことで、帯域を増やすことができます。

※お客様が選択したポート速度の上限までは、データをどれだけでも転送することができます

セグメントの分割

専用線では802.1q VLANを利用して、専用線内を複数のセグメントに分けることも可能です。

※S3向けパブリックIPアドレスの通信とEC2向けのプライベートIPアドレス通信をどっちも使う

IPv4/IPv6

AWS Direct Connect では、IPv4 と IPv6 の両方の通信プロトコルがサポートされます。公共の AWS のサービスによって提供される IPv6 アドレスは、AWS Direct Connect パブリック仮想インターフェイスを介してアクセス可能です。

MTU

AWS Direct Connect は物理接続レイヤーで最大 1522 バイトの最大送信単位 (MTU) をサポートしています (14 バイトのイーサネットヘッダー + 4 バイトの VLAN タグ + 1500 バイトの IP データグラム + 4 バイトの FCS)。

懸念点は?

リモートリージョンでのパブリックサービスへのアクセス

自社拠点ー(Direct Connect)-東京リージョンを本来使用しているときに、一部展開されていないサービスを使うために別のリージョンに接続しようとする場合(自社拠点ー(Direct Connect)-東京リージョンーオハイオリージョンなど)は、パブリック仮想インターフェイスをセットアップし、ボーダーゲートウェイプロトコル (BGP) のセッションを設定する必要があります。

制限事項

以下のリンクの「AWS Direct Connect の制限事項」にて記載されている箇所については、スケール時の考慮事項になると思います。

リファレンス