2020.04.27

AWS Direct Connectとは、Direct Connectの活用事例

お客様の拠点とVPCを接続する選択肢として「専用ネットワーク接続(Direct Connect接続)」と「インターネットVPN接続」があります。
今回は専用ネットワーク接続(Direct Connect接続)についてご紹介します。

AWS Direct Connectとは

Direct Connect接続は、お客様の拠点やお客様システムが稼働するデータセンターからインターネットを介さずにAWSと接続することができます。

①VPCへの接続

ユーザはお客様拠点からAWS Direct Connectを経由してAWS東京リージョンに接続。VGWを経由してVPC内のEC2やRDSにアクセスする。

②AWSパブリックサービス(S3等)への接続

ユーザはお客様拠点からAWS Direct Connectを経由してAWS東京リージョンに接続し、Amazon S3にアクセスする。

AWS Direct Connectを利用するメリット

AWS Direct Connectを利用するメリットは以下のようなものがあります。

① 回線帯域の安定性

インターネットVPN接続は公衆回線であるインターネットを使用する為、通信が混み合う時間帯などは遅延や再送が起きて、速度が出ない、反応が遅いといった事が起こり得ますが、Direct Connect接続は接続帯域を確保し、他者の影響を受けないため、通信速度が安定しています。

② セキュリティ

インターネットVPN接続は暗号化技術(IPsec)により仮想的なプライベートネットワークを構成しますが、不特定多数の人々が利用するインターネット上にデータが流れる事には変わりないため、データが盗まれるリスクはゼロとは言えません。一方、Direct Connect接続は論理的に独立した専用ネットワークを構築することにより、セキュリティを確保します。

③ データ転送料金の削減

AWSからのアウトバウンドのデータ転送はデータ転送送信料金が課金されます。

データの転送送信料金は、Direct Connectを経由する場合にはインターネットへ転送される場合の約3分の1に抑えられます。

④ 業界規定等への準拠

Direct Connectを利用して、プライベート接続を行うことでお客様の所属する業界での規定や社内規定などに準拠することが可能となります。

AWS活用法 | 企業がクラウド利用時に検討すべきネットワークの課題とは?

活用事例

① お客様拠点とAWS上の社内システムへの接続

VPC内にADサーバやファイルサーバ、資産管理サーバ等の社内システムを構築した場合には図③のような構成をとることが多くなっています。

さらにDirect Connect接続を冗長化することで安定性や耐障害性が向上します。

ユーザはお客様拠点からAWS Direct Connectを経由してAWS東京リージョンに接続。AWS上にはADサーバ#1、ADサーバ#2、ファイルサーバ、ウイルス対策管理サーバ、資産管理サーバが存在する。

② お客様ご利用中データセンターとAWS上の基幹システムへの接続

基幹システムをAWSに構築した場合にはお客様拠点からのレスポンスが求められることが多いため、回線は十分な帯域を確保しておく必要があります。

また、Direct Connectは定期的にメンテナンスが実施され利用できない場合があります。

回線を冗長化することで主回線メンテンナンス時には、副回線に自動的に通信が切り替わる構成をとることができ、メンテナンスの影響を最小限に抑えることができます。

データセンターからAWS Direct Connectを経由してAWS東京リージョンに接続。AWS上にはAPサーバ#1、APサーバ#2、DBサーバ(正)、DBサーバ(副)が存在する。

③ データ移行のための接続

AWSにデータを移行する方法は様々ですが、大きく下記2つの方法があります。

1. 回線を用意し、ネットワーク経由でデータ移行を行います。

Direct Connect接続にてお客様拠点とVPCを接続し、コマンド等を利用してデータを移行します。

データ移行のコマンドは従来通りのものを利用することができ、ファイルサーバの場合にはファイルのアクセス権を引継ぎ移行することが可能です。

弊社にて一時的にDirect Connect接続回線をご利用いただける「クラウド接続回線一時利用サービス新規ウィンドウで開く」をご提供しております。データ移行の際のみ広帯域な回線が必要な場合にはご検討ください。

お客様拠点の移行元サーバからAWS Direct Connectを経由して移行先サーバのディスクにデータを移行

2. AWS Snowballを利用し大容量データ(数十TB)をAWS上に移行することが可能です。

移行方法はAWSから送られてくる専用デバイスに移行したいデータを転送し、そのデバイスをAWSに返送します。移行データ量が多い場合に効果がありますが、ファイルアクセス権移行等に考慮が必要となります。

推奨事項

Direct Connectの冗長化

Direct Connect接続の単一回線構成の場合、Direct Connectのメンテナンスの際に通信ができなくなります。Direct ConnectまたはVPNにて副回線を用意するとメンテナンス時も業務やシステム連携を継続することができます。

回線帯域の拡張性の考慮

回線の帯域は拡張性を持たせておくことが重要です。

AWSにシステムを順次移行する場合、データ転送量が増加し回線がボトルネックにならないように回線自体やお客様拠点側ルータは拡張性を持った設計や契約を事前にしておくことを推奨いたします。

Direct Connect GatewayやTransit Gatewayの活用

Direct Connect Gatewayを利用すると海外リージョンのVPCとの接続や、VPC追加時の設定が容易になるなど多くのメリットがあります。

弊社にてAWS環境構築も実施させていただく際にはDirect Connect Gateway導入を前提に設計しております。

AWS Direct Connect Gatewayを利用することでVPC#1(東京リージョン)、VPC#2(東京リージョン)、VPC#3(シンガポールリージョン)の複数VPCおよび海外リージョンに接続が可能。

また、Transit Gatewayを用いてネットワーク構成をシンプルにすることもできます。

Trangit Gateway導入前はそれぞれのVPC間をVPC Peeringを利用して相互に接続できるようにする必要がある。
Trangit Gatewayを導入すると、Transit GatewayからそれぞれのVPCに接続できるため、ネットワーク構成をシンプルにすることができる。

AWSにシステムを構築する場合には回線接続は必要となることが多いため、ご検討の場合には一度弊社までご相談 新規ウィンドウで開くいただけると幸いです。

関連サービス

おすすめ記事

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る