AWS Direct Connectとは?
AWS(Amazon Web Services)は世界に向けて、200種類を超えるクラウドコンピューティングサービスを提供しています。その中でもネットワーク接続サービスの1つ、「AWS Direct Connect」と「VPN(Virtual Private Network)」は、オンプレミス環境とAWSクラウドを接続する主要な手段です。
AWSとオンプレミスの接続、AWSクラウドへのリモート接続など、接続方法について、その概要と違いなどについて詳しく解説します。
【参考】:AWS クラウド|AWS
AWS Direct Connectの概要
AWS Direct Connect(ダイレクトコネクト)は、分かりやすく言うと、専用線によるAWSの接続サービスであり、クラウド利用者の内部ネットワークをAWS Direct Connectロケーションに、標準のイーサネット光ファイバーケーブルを介して接続します。
ケーブルの一端が利用者のルーターに、他方がAWS Direct Connectのルーターに接続され、インターネットを経由せずに接続するため、高いセキュリティレベルと安定した通信速度を提供します。AWS Direct Connectの主な特徴は次のとおりです。
1. プライベート接続 インターネットを経由せずにAWSと接続できるため、高いセキュリティレベルを保持します。通信速度が安定しており、大容量のデータ転送が可能です。
2. 選択肢の柔軟性 帯域幅は狭帯域から広帯域まで用意されており、利用者のニーズに合わせて最適なプランを選択できます。
3. ハイブリッドアーキテクチャのサポート オンプレミスとAWSクラウドを双方向で繋ぐシステムを稼働させる場合には便利です。AWS Direct Connectを利用することで、高速かつ安定したプライベートネットワーク接続を確立できます。
【参考】:AWS Direct Connect(AWS への専用ネットワーク接続)| AWS
AWS VPNの特徴
AWSクラウドとのVPN接続サービスとして、「AWS VPN」が提供されています。VPNとは『Virtual Private Network』の略称で、インターネット上にトンネリングやカプセル化の技術を用いて仮想ネットワークを作成し、限られた人や組織が接続できるようにしています。
AWSはVPNを用いた接続サービスとして「AWS Site-to-Site VPN」と「AWS Client VPN」の2種類を提供していますので、それぞれの特徴について見ていきましょう。
【参考】:AWS Site-to-Site VPN の概要 | AWS Site-to-Site VPN 【参考】:AWS Client VPN とは? |AWS クライアント VPN
AWS Site-to-Site VPN
AWS Site-to-Site VPNは、オンプレミスネットワークとAWSクラウドを安全に接続するためのサービスです。インターネットを経由せずにプライベートな接続を確立できます。AWS Site-to-Site VPNの特徴は以下の通りです。
1. 高可用性 AWS Site-to-Site VPNでは、AWS Direct Connectと組み合わせてフェールオーバーやCloudHubソリューションを作成できます。
2.カスタマイズ可能なトンネルオプション AWS Site-to-Site VPNでは、トンネル内のIPアドレスや事前共有キー、BGP ASNなどをカスタマイズできます。
3. ネットワークアドレス変換(NAT)Traversal AWS Site-to-Site VPNは、NAT Traversalアプリケーションをサポートしています。これにより、インターネットに面した単一の公開IPアドレスを持つルーターの背後にあるプライベートIPアドレスを使用できます。
4. プライベートIP VPN プライベートIP VPNは、Direct Connect(DX)を使用してプライベートIPアドレスを使ってSite-to-site VPN接続を展開できます。これにより、公開IPアドレスなしでAWSとオンプレミスネットワーク間のトラフィックを暗号化できます。
AWS Client VPN
AWS Client VPNは、リモートワーカーや移動中の従業員がAWSリソースに安全にアクセスできるようにするサービスです。クライアントVPNエンドポイントを使用して、リモートワーカーがAWSクラウドに接続できます。AWS Client VPNの特徴は以下の通りです。
1. 認証と認可 AWS Client VPNは、Active Directoryまたは証明書を使用して認証を行います。
2. セキュアな接続 インターネット接続とOpenVPN互換のクライアントを使用して、どこからでもアクセスできます。TLS暗号化された制御チャネルとSSLベースのデータチャネルを使用して、安全な通信を確立します。
3. 高可用性 CloudHubは、リモートサイト同士がVPCだけでなく、VPC以外とも通信できるシンプルなハブアンドスポークモデルを提供します。
AWS Direct ConnectとAWS VPNのどちらを選択すべき?
AWS Direct ConnectとAWS VPNはいずれもパフォーマンスの高い優れたサービスのため、選択に迷うこともあるかもしれません。選択はビジネス上の要件とニーズに合わせて判断するといいでしょう。
用途の違い
AWS Direct Connectは、大量のデータ転送が必要な場合やセキュリティを重視する場合に適しています。一方、AWS VPNは、リモートアクセスが必要な場合に適しています。
料金の違い
AWS Direct Connectは、専用インフラストラクチャを必要とするため、一般的にVPNよりも高額になります。一方のAWS VPNは、既存のインターネット接続を使用するため、比較的安価でありコスト効率で優れています。
セキュリティの違い
AWS Direct Connectは、インターネットを経由せずにプライベート接続環境を提供するため、高セキュリティです。一方、AWS VPNは、暗号化とセキュリティ対策をインターネット経由で提供するため、セキュリティ面では多少異なります。
AWS Direct Connectの2つの方法
AWS Direct Connectを採用する場合、専用接続(Dedicated Connection)方式とホスト型接続(Hosted Connection)のいずれかを選択する必要があります。それぞれの特徴と選択の判断基準を解説します。
専用接続(Dedicated Connection)
専用接続の特徴と選択基準を見ていきましょう。データ転送容量が大きく、セキュリティ重視、ネットワークパフォーマンスが求められるケースに適しています。
1.特徴 専用接続は、AWS Direct Connectの物理的な専用回線を使用してAWSクラウドと接続します。高いセキュリティと安定した通信速度が特徴です。データ量が多く、一貫したネットワークパフォーマンスが必要なシナリオに適しています。回線速度で指定できる値は、1Gbps、10Gbps、および100Gbpsの3種類です。
2.選定基準 以下の条件の場合に適しています。
・大容量のデータ転送が必要である ・個人情報や機密情報を取り扱い、セキュリティ対策が求められる ・一貫したネットワークパフォーマンスが求められる
ホスト型接続(Hosted Connection)
ホスト型接続の特徴や選択基準を見ていきましょう。ホスト型接続は専用線接続の利用が困難で、パートナーを介した接続を行う必要がある場合に利用します。
1.特徴 ホスト型接続は、AWS Direct Connectパートナー(主に通信事業者)を介してAWSと接続します。パートナーが接続をプロビジョニング(ネットワークの設計や敷設、サポートなど)します。特定の要件を満たすAWS Direct Connectパートナーのみが、高速なホスト型接続を作成できます。
ホスト接続の場合、 50Mbpsから10Gbpsまでの指定された帯域を指定できます。特に1Gbps以上の帯域でのホスト接続は、特定の要件を満たすAWS Direct Connectパートナーに限定されます。
2.選定条件 以下の条件の場合に適しています。
・AWS Direct Connectの専用回線を直接利用できない場合 ・自社のネットワークを構築、運用しているパートナーを介して接続を設定したい場合
【参考】:ホスト接続 - AWS Direct Connect 【参考】:パートナー - AWS Direct Connect | AWS
AWSに関わるならネットワークスキルも高めよう
AWSクラウドの利用では、必ずネットワークが必要です。ここまで、AWSの専用線接続サービスである「AWS Direct Connect」と「VPN接続」について解説しました。
リーズナブルなネットワークを希望するならVPN接続、情報セキュリティやアクセススピード重視ならAWS Direct Connectの利用が最適であることが分かりました。
クラウド化が急速に進む中、ネットワークに関する知識が必須となっていますので、エンジニアを目指す方はネットワーク構成図を読めるレベルまでネットワークスキルを高めていきましょう。
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
