「オンプレとAWSをDirect Connectで接続したい」と言われたときの第一歩
2025.01.22データ事業本部のueharaです。
今回は、「オンプレとAWSをDirect Connectで接続したい」と言われたときに検討しなければならない事項について、その第一歩となるような内容を記載したいと思います。
はじめに
オンプレとAWS間の接続について、大きくは以下の3つの選択肢があるかと思います。
- AWS Client VPN
- AWS Site-to-Site VPN
- AWS Direct Connect
今回は特に「AWS Direct Connect」について焦点を当て、その検討事項について紹介したいと思います。
検討事項
接続方式
まず、最初に考えなければならないのは接続方式です。
AWS Direct Connectは大きく分けて「専用接続(占有型)」と「ホスト型接続(共有型)」があります。
AWS Direct Connectの専用接続は、AWS Direct Connectで準備されたポートを利用者が占有して接続する方法です。
専用接続の利用が想定されるユースケースは、大規模かつ柔軟にNWの構成が必要な場合、ということになるかと思います。
専用接続をする場合でも、一般的にはAWS Direct Connectを取り扱っているAPNパートナー経由で契約をします。
一方でホスト型接続は、物理接続(Connection)はAWS Direct Connect デリバリーパートナー(通信キャリア等)が所有しており、論理的に分割された接続(VIF)を利用者が利用する形です。
ホスト型接続が想定されるユースケースは、よりライトな利用で調達を容易かつ低コストに行いたい場合、ということになるかと思います。
また、こちらの記事でも紹介されていますが、より厳密には「パートナーから払い出されたホスト型VIFを利用する」ケースと「パートナーから払い出されたホスト型接続を利用する」ケースがあります。
キャリアが提供するサービスによっては後者を帯域を確保しているという意味で "占有型" と呼称している場合もあり、この表現が理解をややこしくしています。
※画像は上記記事から引用したものに赤字を追記
ここまでをまとめると、接続方式については
- どの程度の規模のNWを構成するのか
- 帯域を確保する必要があるのか、ベストエフォートでも問題ないのか
などを基準に選択することになります。
必要なNW帯域
先の接続方式についての説明と一部重複するのですが、必要なNW帯域についても検討しなければいけません。
以下はDirect Connectを利用するためのサービスの1つであるNTT東日本社のクラウドゲートウェイ クロスコネクトのプランになります。(※2025/01/08時点)
共有型は 100Mbps または 1Gbps のベストエフォートであり、帯域確保型の場合は 〜10Gbps までのプランがあるようでした。
このように、必要となるNW帯域からキャリアが提供するサービスを選択する必要があります。
10Gbpsより太い回線が要件になってくるのであれば専用接続を検討ください。
拡張性
後になって「接続拠点を追加したい」といった要望や「帯域を変更したい」といった要望が出る確度が高いかどうかを確認する必要があります。
確度が高い場合、柔軟に対応できるようなサービスを検討する必要があります。
可用性
回線の冗長化についても、要件により検討をしなければなりません。
AWS Black Beltに「オンプレミスとAWS間の冗長化接続」という分かりやすい資料があるので、以下もご参考ください。
例えば、上記の資料にあるように複数のDirect Connectロケーションを用いて冗長化する方法が考えられます。
※現在日本国内にはAWS Direct Connectロケーションとなるデータセンターが5箇所あり、主要なのはアット東京 CC1、Equinix TY2、Equinix OS1の3箇所になります。(Telehouse OS2とNEC 印西は一部のパートナーのみ取り扱い)
その他、多少の停止が許容されるのであれば、コスト見合いでメインの接続にDirect Connectを利用し、バックアップの回線としてVPN接続を利用するケースもあるかと思います。
また、場合によってはDirect Connectを利用するためのオンプレから通信キャリアの閉域接続網についても冗長化の検討の必要があるかもしれません。
※「閉域網接続冗長化オプション」のような形で提供されていたりします。
保守
AWS Direct Connectパートナー経由でAWSへ接続する場合、中間にいる通信キャリアが提供するサービスの保守体制も気にしておく必要があります。
24/365での対応が必要なのか、平日日中帯で対応頂ければ良いのか、その辺りについても確認が必要となります。
その他
AWSと接続するオンプレミスの拠点数や、都道府県レベルでの拠点エリア、オンプレミス拠点が複数ある場合は拠点間通信の有無など、その他ネットワークを構成する上で必要な情報は予め整理しておく必要があります。
上記情報を整理した上で、どのような構成が取れるのかというのは(AWS Direct Connectパートナー経由でAWSへ接続する場合は)利用する通信キャリアとの相談になるかと思います。
実際の構成イメージ図
以上を踏まえ、簡易的に構成イメージを記載してみました。
内容は極力シンプルに、以下の通りです。
- AWS Direct Connect パートナーとして NTT東日本社 を想定
- 接続は1拠点
- 冗長化は特に無し
- 「ホスト型接続(共有型)」の特にベストエフォートタイプ(1G接続)のサービスを利用
- 接続はプライベートVIF
- Direct Connect Gatewayを利用。Transit Gatewayの利用想定はなし
上記の場合、キャリア閉域網への接続にはNTT東日本社のManaged SD-WANを用いて、そこからAWSへの接続にはNW帯域の説明についても登場したクラウドゲートウェイ クロスコネクトを利用するイメージです。
最後に
今回は、「オンプレとAWSをDirect Connectで接続したい」と言われたときに検討しなければならない事項について、その第一歩となるようなものを記載してみました。
参考になりましたら幸いです。
![[Workshop] Dual-stack global networks with AWS Cloud WAN and AWS Direct Connect に参加しました #NET306 #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
![[アップデート] AWS Cloud WANとDirect Connect Gatewayを直接接続できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-60c691f79ca02dec69072193d9257b09/2ba62911edbe253bd9bef48ea976274b/aws-cloud-wan)
![[アップデート] AWS Direct Connect のホスト型接続で 25 Gbps のポート速度がサポートされました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-direct-connect.png)
