「オンプレミスの基幹システムとAWS上のデータを、もっと高速かつ安全に連携させたい」
「インターネットVPNの通信速度が不安定で、業務に支障が出ることがある」
AWSの活用が進むにつれ、このようなネットワークに関する課題をお持ちではないでしょうか。
AWS Direct Connectは、そんな課題を解決するためのサービスです。インターネットを介さず、お客様のオンプレミス環境(オフィスやデータセンター)とAWSの間を、物理的な専用線で接続します。
これにより、パブリックなインターネットを経由するVPN接続に比べ、より高速で安定し、セキュアな通信環境を構築できます。
この記事では
- AWS Direct Connectの基本的な仕組み
- VPNとの具体的な違い
- AWS Direct Connectのメリット
- AWS Direct Connectの料金、導入プロセス
など導入を検討するお客様が知りたい情報を網羅的に解説します。
目次
AWS Direct Connectとは
それでは、まず「AWS Direct Connect」がどのようなサービスなのか、その基本的な仕組みから見ていきましょう。
AWS Direct Connectを一言でいうと、「お客様の社内ネットワーク(オンプレミス環境)とAWSクラウドを、インターネットを介さずに物理的な光ファイバー回線で直接つなぐサービス」です。
通常、インターネットを経由してAWSに接続する場合、他の多くのユーザーと回線を共有するため、通信速度が不安定になったり、セキュリティ上のリスクに配慮したりする必要がありました。
それに対し、AWS Direct Connectでは、お客様専用のプライベートなネットワーク接続を確立します。これにより、あたかもAWSが自社のデータセンターの延長線上にあるかのように、安全かつ安定したネットワーク環境を構築できるのです。
この接続を実現するためには、AWSとの間に専用線を敷設する必要があり、その際にTOKAIコミュニケーションズのような「AWSパートナー」の協力が必要となります。
①VPCへの接続
②AWSパブリックサービス(S3等)への接続
なぜAWS Direct Connectが必要か?VPN接続との違いを比較
AWSとオンプレミス環境を接続する方法として、まず「インターネットVPN」が思い浮かぶ方も多いでしょう。手軽に始められるVPNは優れた選択肢ですが、ビジネスの要求レベルによっては課題が生じることもあります。
AWS Direct Connectがなぜ必要なのか、VPN接続と比較しながら見ていきましょう。
| 比較項目 | AWS Direct Connect | インターネットVPN |
|---|---|---|
| 接続経路 | 閉域ネットワーク(専用線) | インターネット(公衆網) |
| 通信速度・安定性 | ◎ 高速・安定(帯域保証) | △ ベストエフォート(時間帯により変動) |
| セキュリティ | ◎ 高(物理的に分離) | 〇 暗号化で担保 |
| データ転送料金 | 〇(AWSからの送信が安価) | △(AWS Direct Connectより高価) |
| 初期コスト | △(物理回線の費用が必要) | ◎ 安価 |
| 導入リードタイム | △ 数週間~数ヶ月 | ◎ 短期間 |
こんな企業におすすめ
AWS Direct ConnectとインターネットVPNのどちらを選ぶべきかは企業によって異なります。
AWS Direct Connect
- 大容量のデータを頻繁にやり取りする
- 通信の遅延が許されない基幹システムを接続する
- 厳格なセキュリティ要件がある
インターネットVPN
- 通信量が比較的少ない
- 開発・検証環境など、多少の速度変動が許容できる
- とにかく早く安価に接続したい
AWS Direct Connectがもたらす4つの強力なメリット
VPNとの違いを踏まえた上で、AWS Direct Connectがもたらす具体的なメリットを4つのポイントで解説します。
高速で安定したネットワークパフォーマンス
物理的な専用線を利用するため、インターネットの混雑状況の影響を受けません。1Gbpsや10Gbpsといった広帯域を安定して確保でき、大容量のデータ移行やリアルタイム性が求められるシステムのレスポンス向上に大きく貢献します。
データ転送料金の最適化
AWSでは、AWSから外部へデータを送信する際に「データ転送料金」が発生します。この料金は、インターネット経由よりもAWS Direct Connect経由の方が安価に設定されています。そのため、AWSからオンプレミスへ大量のデータを日常的に転送する場合、月々のランニングコストを大幅に削減できる可能性があります。
インターネットを介さない高セキュリティ
お客様のネットワークとAWSの間がプライベートなネットワークで接続されるため、インターネットという公衆網に機密データが流れることはありません。盗聴や改ざんのリスクを根本的に排除し、金融機関や官公庁など、特に厳しいセキュリティ要件やコンプライアンスが求められるシステムにも対応可能です。
ハイブリッドクラウド環境の実現
オンプレミス環境のサーバーとAWS上のサーバーが、まるで同じデータセンター内にあるかのように、低遅延でシームレスに連携できます。これにより、オンプレミスの資産を活かしながらAWSのメリットを享受する、理想的なハイブリッドクラウド環境を構築できます。
AWS活用法 | 企業がクラウド利用時に検討すべきネットワークの課題とは?
AWS Direct Connect導入のステップと料金体系
次に「どうやって導入するのか?」「費用はどれくらいかかるのか?」についてご説明します。
導入までの3つのステップ
AWS Direct Connectの導入は、お客様とAWSだけで完結するわけではなく、両者を物理的に繋ぐ回線サービスを提供するパートナー(通信事業者)との連携が不可欠です。
Step1:パートナーの選定と物理回線の手配
まず、TOKAIコミュニケーションズのようなAWSパートナーに連絡し、お客様の拠点とAWSの接続拠点(APNロケーション)とを結ぶ物理回線を契約・手配します。
Step2:AWSマネジメントコンソールでの申し込み
AWSマネジメントコンソールからAWS Direct Connectの利用申し込みを行い、接続情報(LOA-CFA)をダウンロードします。この情報をパートナーに連携します。
Step3:物理接続と論理接続の設定
パートナーが物理的な結線作業を行います。その後、お客様(またはパートナー)が、ルーターの設定(BGPなど)を行い、AWSとの間で論理的な接続を確立します。
このように、AWS Direct Connectの導入にはネットワークに関する専門知識と、AWSとパートナー双方との調整が必要です。経験豊富なパートナーに依頼することで、これらのプロセスをスムーズに進めることができます。
料金体系の概要
AWS Direct Connectの料金は、主に以下の2つと、パートナーの回線利用料で構成されます。
ポート時間料金
接続ポートの速度(1Gbps、10Gbpsなど)に応じて発生する時間単位の固定料金。
データ転送料金
AWSからデータを送信する量に応じて発生する従量課金。前述の通り、インターネット経由より安価です。
パートナーの回線利用料
お客様拠点とAWSの接続拠点までを結ぶ、物理回線の月額利用料など。
料金は利用形態によって大きく異なるため、具体的な費用については、ぜひ一度弊社のようなパートナーへお問い合わせください。 お客様の要件に合わせた最適な構成と共にお見積りをご提示します。
活用事例
① お客様拠点とAWS上の社内システムへの接続
VPC内にADサーバやファイルサーバ、資産管理サーバ等の社内システムを構築した場合には図③のような構成をとることが多くなっています。
さらにAWS Direct Connect接続を冗長化することで安定性や耐障害性が向上します。
② お客様ご利用中データセンターとAWS上の基幹システムへの接続
基幹システムをAWSに構築した場合にはお客様拠点からのレスポンスが求められることが多いため、回線は十分な帯域を確保しておく必要があります。
また、AWS Direct Connectは定期的にメンテナンスが実施され利用できない場合があります。
回線を冗長化することで主回線メンテンナンス時には、副回線に自動的に通信が切り替わる構成をとることができ、メンテナンスの影響を最小限に抑えることができます。
③ データ移行のための接続
AWSにデータを移行する方法は様々ですが、大きく下記2つの方法があります。
1. 回線を用意し、ネットワーク経由でデータ移行を行います。
AWS Direct Connect接続にてお客様拠点とVPCを接続し、コマンド等を利用してデータを移行します。
データ移行のコマンドは従来通りのものを利用することができ、ファイルサーバの場合にはファイルのアクセス権を引継ぎ移行することが可能です。
弊社にて一時的にAWS Direct Connect接続回線をご利用いただける「クラウド接続回線一時利用サービス
」をご提供しております。データ移行の際のみ広帯域な回線が必要な場合にはご検討ください。
2. AWS Snowballを利用し大容量データ(数十TB)をAWS上に移行することが可能です。
移行方法はAWSから送られてくる専用デバイスに移行したいデータを転送し、そのデバイスをAWSに返送します。移行データ量が多い場合に効果がありますが、ファイルアクセス権移行等に考慮が必要となります。
導入で失敗しないための3つの検討ポイント
AWS Direct Connectの導入効果を最大化し、安定した運用を実現するために、事前に検討すべき重要なポイントが3つあります。
冗長性の確保は必須
AWS Direct Connectは物理的な回線であるため、万が一の障害に備え、接続を冗長化(二重化)することが強く推奨されます。異なるデータセンターのルーターに接続するなど、可用性を高める構成を検討しましょう。
将来を見据えた帯域設計
当初は1Gbpsで十分でも、将来的にデータ量が増加する可能性を考慮しておく必要があります。将来的な帯域増速に柔軟に対応できるパートナーやサービスを選定することが重要です。
各種Gatewayの活用
複数のVPC(AWS上の仮想ネットワーク)や複数のAWSリージョンに接続する場合は、「AWS Direct Connect Gateway」や「AWS Transit Gateway」といったサービスを組み合わせることで、よりシンプルで拡張性の高いネットワーク構成を実現できます。
また、AWS Transit Gatewayを用いてネットワーク構成をシンプルにすることもできます。
TOKAIコミュニケーションズが貴社のAWS Direct Connect導入をサポートします
ここまでお読みいただき、AWS Direct Connectの重要性と共に、その導入には専門的な知見やパートナーとの連携が不可欠であることをご理解いただけたかと思います。
「自社に最適な構成や帯域が分からない...」
「複数のベンダーとの調整や、複雑なネットワーク設定は任せたい...」
「導入後の運用や監視まで、まとめてお願いできるパートナーはいないだろうか?
そんなお悩みは、ぜひTOKAIコミュニケーションズにご相談ください。
弊社は、AWSプレミアティアサービスパートナーとして豊富な実績を持つだけでなく、自社で光ファイバーネットワーク網を持つ通信事業者でもあります。
この独自の強みを活かし、AWSの専門知識と通信インフラをワンストップでご提供。AWS Direct Connectに必要となる物理回線の手配から、AWS上のネットワーク設計・構築、24時間365日の運用保守まで、お客様のあらゆるニーズに一貫して対応いたします。
まずは、お客様の課題やご要望をお聞かせください。専門のスタッフが、貴社に最適なAWS接続環境をご提案します。
▼AWS接続サービスの導入事例はこちら
導入事例|AWS接続サービス
▼構成相談・お見積りなど、お気軽にお問い合わせください
お問い合わせフォーム
関連サービス
おすすめ記事
-
2024.03.29
障害に強いプライベートネットワークを構築しよう|Amazon VPCとAmazon Direct Connectを使った冗長構成について解説
-
2023.04.11
プライベートネットワークをクラウド上で構築しよう! クラウドのメリットとAmazon VPCについて解説
-
2022.03.28
AWS Transit Gatewayを導入するメリットとは?構造や構築例を詳しく紹介
-
2021.08.30
企業がクラウド利用時に検討すべきネットワークの課題とは?
-
2020.04.27
AWS Direct Connectとは、Direct Connectの活用事例
