ブログ

AWS運用 Direct Connect 〜 あなたとAWSを安心、安全、快適に繋ぐ AWS Direct Connect 〜

AWSを利用したいけどどうやって繋ぐかわからないし、セキュリティとか大丈夫かな・・・と考えているそこのあなた!この機会に接続方法を理解してAWSを利用してみませんか!?

本ブログでは、社内のネットワークとAWSを繋ぐ方法の中から1番不確定要素を払拭できるであろう AWS Direct Connect をご紹介します。

AWS運用 AWSとの接続

AWSとの接続方法には、「インターネットを使った接続」と、「インターネットを使わない接続」の大きく2つの方法があります。

インターネットを使う接続インターネットを使わない接続
HTTPS, SSHVPNAWS Direct Connect

「インターネットを使った接続」の1つは HTTPS や SSH と言われる暗号化技術を使った方法 ─ つまり普段インターネットを使っているような感覚で接続する方法です。 もう1つの「インターネットを使った接続」には、VPN接続という接続方法があります。こちらはリモート接続してお仕事をされている方なら馴染みがあるかもしれません。

本来インターネットというのは、たくさんのルータを跨いで接続されます。(そのため、インターネットはよく雲の絵で表現されます)


これをVPNは、繋げたい拠点間2点間にトンネルを作り、あたかも2つの拠点間が直接つながっているかのように(たくさんのルータを跨がないように見える)接続を行います。

以上が「インターネットを使った接続」です。

インターネット経由だとセキュリティ面の不安が少なからずありますが、無防備な状態で接続しているわけではないんですね。(笑)

では次に、「インターネットを使わない接続」である AWS Direct Connect について見ていきましょう。

AWS運用 インターネットを使わない接続『AWS Direct Connect』とは

「インターネットを使わない接続」ってどういうこと?と思った方も中にはいらっしゃるかもしれません。インターネットは、簡潔に言ってしまうと、繋がってさえいれば誰でも何処にでも接続できるものですよね。これは便利ではあるのですが、リスクもあるということです。

私は、インターネットというのは公共の道路とよく似ていると思います。例えば、都心の道路をイメージしてもらうとわかるのですが、渋滞が発生する、行き先を間違える、運転する人が多い分事故に合うリスクが高くなるといった感じです。これと同じようなことがインターネットの世界でもありますが、これらを払拭するにはどうしたらいいでしょうか。

今回のケースでは、社内のネットワークとAWSを繋ぐ方法 ── つまり、行き先も帰る先も決まっています。他の場所へ寄り道する必要もなければ、帰る家も一つでいいわけです。だったら、この2拠点間の専用道路を作ってしまおうというのが、「インターネットを使わない接続」になります。

先ほど、道路を例に挙げましたが、専用道路を作った場合にはどうなるでしょうか。例えばあなたの会社のオフィスとアマゾン ウェブ サービス ジャパンの本社に専用道路を作ったとしましょう(用はないかもしれませんが・・・笑)。使う人が限られているので渋滞は発生しないですよね?一本道なので迷いようがないですよね?使う人数が限られているので事故に合うリスクってかなり低いですよね?こういったことをネットワークの世界でも実現することができます。

AWSが提供している AWS Direct Connect は、お客様の環境とAWSクラウドをインターネットを使わずに接続するサービスです。インターネットを使った接続よりも安全に、安定した通信が可能になりますが注意点もあります。

AWS運用 Direct Connect の構成やネットワーク要件

Direct Connect はインターネットを使わずに接続するサービスなんだということはわかっていただけたかと思いますが、AWSと繋ぐ際には注意点があります。

※ “インターネットを使わずに接続する” という言葉は長いので、以降は “閉域接続” と呼んで説明します。

一般的な閉域接続は、何も考えず2拠点間を繋ぎますが、 Direct Connect の場合、この2拠点間に AWS Direct Connect location という中継地点を設けており、中継地点を介しての接続になります。つまり、3拠点で繋ぐようなイメージになります。AWSが繋いでくれるのは、AWSからこの AWS Direct Connect location という中継地点までなのです。そのため、中継地点からお客様環境までの接続についてお客様側で用意しなければなりません。こちらに関しては通信事業者にお願いすることになります。また、どこにお願いするかによって Direct Connect の接続方法が変わってきます。

AWS運用 Direct Connect の接続方法

Direct Connect の接続方法には、専用接続とホスト接続という2種類の接続方法があります。AWSのユーザーガイドには次のように記載されています。

  • 専用接続: 単一のお客様に関連付けられた物理イーサーネット接続。お客様は、AWS Direct Connect コンソール、CLI または API を介して専用接続をリクエストできます。
  • ホスト接続: お客様に代わって AWS Direct Connect パートナー がプロビジョニングする物理イーサーネット接続。お客様は、接続をプロビジョニングする AWS Direct Connect パートナープログラム のパートナーに問い合わせて、ホスト接続をリクエストします。
AWS Direct Connect ユーザーガイド

理解できましたでしょうか? 私は初見で理解できませんでした。

要約すると、お客様側で用意していただいた閉域接続環境は、AWS Direct Connect パートナー *1 によるものかどうかによって接続方法が違うということです。

AWS Direct Connect パートナーによるものであれば「ホスト接続」、そうでなければ「専用接続」になります。

どう違うかについてざっくり説明すると、、

  • 専用接続: AWS Direct Connect location(中継地点)まで、事業者が物理ケーブルを直接繋ぎに行くイメージ
  • ホスト接続: AWS Direct Connect location(中継地点)まで既にいくつかケーブルが繋がっており、そのケーブルから必要な分を論理的に分割してお客様に提供するようなイメージ

普段の運用でAWSにつなげる時には接続方法をあまり意識することはないと思いますが、構築時に考慮すべき点があります。それは、ホスト型接続の方が選べる帯域幅が多いということです。

専用接続であれば、1Gbps、10Gbpsの2種類しかないのに対して、ホスト型接続は、50Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbps、1Gbps、2Gbps、5Gbps、10Gbpsと幅広い選択肢から選ぶことができます。

※1Gbps、2Gbps、5Gbps、10Gbpsに関しては、特定のAWS Direct Connect Partnerのみ提供

また、どちらの接続方法も接続を作成後は、帯域幅を変更できないので注意が必要です。どうしても変更したい場合は、新しい接続を新たに作成し直す形になるので、そういった点も考慮した上で検討することが重要です。

*1 [参考] パートナー - AWS Direct Connect | AWS

AWS運用 Direct Connect まとめ

さて、いかがだったでしょうか?

ここまでAWSとの接続方法と Direct Connect について簡単にご紹介しましたが、疑問や不安は解消されましたでしょうか?

今回、コストに関して触れませんでしたが、基本的には  Direct Connect の方が他の接続方法に比べると高くなります。AWS ドキュメントだけ見ると Direct Connect が安く見えますが、 Direct Connect を使用するために別途、閉域接続の契約が必要なのでトータルでは1番高くなるサービスとなります。ただ、その分、安心と安全、快適を手に入れられるサービスとなっています。

ご自身の会社にピッタリの接続方法を見つけて、ぜひ一度 AWS をお試しください。

接続方法に限らず、AWSの始め方や運用についてご不明な点や不安なことがあれば、弊社がいつでも相談に乗りますので、お気軽にお問い合わせください。

元記事発行日: 2021年02月19日、最終更新日: 2021年03月09日