AWS direct connetについてまとめています。
AWS direct connectは専用ネットワーク接続
AWS Direct Connectは、オンプレミス環境とAWSの専用ネットワーク接続。通信速度は最低 50 Mbps で最大 100 Gbps まで拡張できます。
関連)AWS Direct Connect(AWS への専用ネットワーク接続)| AWS
AWSのVPN接続よりも高速通信が可能です。VPN接続は、インターネット回線に暗号化通信で仮想的な専用回線を設定するIPsec VPNで、速度はインターネット回線の速度が上限のベストエフォート。少人数ならまだしも、多数の社員が一斉にAWSを利用する場合には遅すぎるケースもあるんですね。
そこで注目されるのが、AWS Direct ConnectというユーザのネットワークとAWSをインターネットを経由しないプライベートな高速接続を実現するサービスです。高速で回線状況の安定したネットワークが利用できるんですね。
AWSのVPNに比べて、転送コストの単価も安いのですがAWSの「相互接続データセンター」の物理ポートまでは自前で回線を引く必要があります。
専用接続: 単一のお客様に関連付けられた物理イーサーネット接続。お客様は、AWS Direct Connect コンソール、CLI、または API を介して専用接続をリクエストできます。
ホスト接続: お客様に代わって AWS Direct Connect パートナーがプロビジョニングする物理イーサーネット接続。お客様は、この接続をプロビジョニングする AWS Direct Connect パートナープログラムのパートナーに連絡することで、ホスト接続をリクエストします。
しかし、実際に自社で専用線を引くには、専用線引き込みから個々のネットワーク機器を含めたネットワーク設定までを自社でおこない、サポートはすべて英語。1Gbpsもしくは10Gbpsの専用接続をおこなうとなると、多くの企業にとってはコストは現実的ではないほど高額になるでしょう。
そのため、AWSパートナーネットワーク(APN)のパートナーと契約するのが現実的です。APNパートナーは、相互接続データセンターの物理ポートを契約していて、論理的に分割してユーザ企業までのネットワークと合わせてサービスとして提供しているんですね。
APNパートナーは複数存在しますが、中でもAWS Direct Connectに関する経験・知識が豊富で、技術力が高いとAWSが認定した「AWS Direct Connect デリバリーパートナー」にネットワーク接続を依頼するのが良いでしょう。
AWS Direct Connect デリバリーパートナー
以下のページから、AWS Direct Connect デリバリーパートナーの検索ができます。
参考)パートナー – AWS Direct Connect | AWS
上記ページでは、NTTデータやNTT Communications、@TOKYO、KDDIなどの会社が確認できました。これらのパートナーは、共有型接続の中でも500Mbpsを超える1Gbps、2Gbps、5Gbps、10Gbpsの提供が認可されているという特徴があります。
AWS Direct Connect デリバリーパートナー以外のAPN認定パートナーの中にも、AWS Direct Connect接続サービスを提供しているところがあります。例えば、ソニーネットワークコミュニケーションズは、NURO網をベースとした広域イーサネットサービスと組み合わせ、完全にインターネットを経由しない閉域接続が可能な構成を提供しています。
関連)AWS初心者-AWS Direct Connectの使い方|ソニー
AWS Direct Connetctの料金
AWS Direct Connectの料金は、「データ転送料金」と「ポート時間料金」の2つで従量課金制となっていて、実際に使用したぶんだけ請求されます。なお、初期費用は不要です。
日本でのポート時間料金は以下の通り。データ通信容量によって価格が変わります。ネットワークではなく単一のホスト型接続用の料金も用意されています。日本以外は少し高くなります。
- 容量 1Gbps … 0.285 USD/時間
- 容量 10Gbps … 2.142 USD/時間
- 容量 100Gbps … 22.50 USD/時間
データ転送料金は以下の通り。アット東京中央データセンター(東京)、Equinixの大阪、東京いずれもデータ転送料金は同額です。
関連)料金 – AWS Direct Connect | AWS
なお、AWSのサイト間VPN接続料金は、リージョンが米国東部(オハイオ)の場合で0.05USD/時間と、direct connectに比較するとかなりお安いです。接続料金以外に、ec2の料金解説ページにあるデータ転送料金がかかります。
月に1GBまでは無料で、9.999TB/月までは転送量1GBあたり0.09USDです。
関連)オンデマンドインスタンスの料金 – Amazon EC2 (仮想サーバー) | AWS
APNパートナーによっても料金が変わります。これは、ユーザのネットワークから「相互接続データセンター」までの接続に各社が付加価値をもたせているため。複数社に見積もりをとるとともに、他社と比べた優位性が何かを問い合わせるのが良いでしょう。
AWS direct connectに冗長性を持たせる方法
公式サイトによると、ダウンが許されないクリティカルなネットワーク接続は以下のような構成が推奨されています。
関連)回復性に関する推奨事項 – AWS Direct Connect | AWS
オンプレミスのサイト(Customer Data Center)自体を、物理的に異なる場所に分散するんですね。災害などでデータセンターの機能が停止することを想定している構成で、障害時には冗長ネットワーク側に切り替えます。
この構成は、障害時に最大の回復性がありますが運用コストが高いです。運用するシステムに対してコストが高すぎる場合は、冗長化の範囲を狭めて同一データセンターのネットワークを単一に構成したり、障害時に即回復する必要がない場合は、データセンターを1箇所にする構成も検討する必要があります。
また、AWSのDirect Connectのバックアップとして、AWSマネージドVPN接続を使用することも可能です。プライマリ接続はDirect Connectで運用しておき、障害発生時にはAWSマネージドVPNを使用する非対称の冗長構成です。
【関連記事】
▶AWSのVPN クラウドベースのVPNソリューションの特徴や料金
なお、AWSマネージドVPNはVPN接続1つあたり1.25Gbpsのスループットをサポートしますが、複数VPNを束ねてマルチパス(ECMP)にすることはできません。公式サイトによると、バックアップ用のネットワークとして1Gbpsを超える速度は非推奨とされています。direct connectは1Gbps、10Gbps、100Gbpsまでの通信速度に対応しているので要件によっては見当の価値がありますね。
AWSマネージドVPNは追加・削除が容易なため、通常時は非稼働にしておき、障害発生時やデータ同期時のみ稼働させることでAWSコストを節約することも可能です。
まとめ
- AWS Direct ConnectはAWSとオンプレミスサイトを専用回線接続するサービス
- ユーザは、AWSの「相互接続データセンター」の物理ポートまで別途ネットワークを接続する必要あり
- APNパートナーにより、自社と相互接続データセンターを接続するサービスが提供されている
