AWS とネットワークを接続するには、「VPN」もしくは「Direct Connect」が利用できます。
Direct Connect (ダイレクトコネクト) では、高セキュリティ・高パフォーマンスが両立できます。
今回は、Dicrect Connect の概要とメリットについて解説します。
Direct Connect と VPN の違い
IPSec VPN は手軽さが魅力
IPSec VPN では、インターネット通信の暗号化により、AWS との接続を実現します。
以下のようなメリットがあります。
- ネットワーク機器の設定のみですぐに利用可能
- 既存のインターネット接続を活用できる
しかし、インターネット回線を利用する接続方法のため、
外部要因で通信が不安定になったり回線混雑の影響を受ける可能性があります。
Direct Connect は安定した専用線
一方の Direct Connect では、AWS との間に用意した専用線を利用します。
他のトラフィックが一切流れないため、安定した通信が可能です。
コストを掛けてでも安定した通信を確保したい場合は、Direct Connect を推奨します。
また、Direct Connect のバックアップ回線として IPSec VPN を設定することも可能です。
Direct Connect のメリット
パフォーマンスが優れる
前述の通り、Direct Connect は専用線による安定した通信が可能です。
AWS との間で大量通信を行う場合や、レスポンスを重視する場合に最適です。
IPSec VPN では通信暗号化の処理が入るため、パフォーマンスに若干の影響があります。
Direct Connect はネットワークレベルで直結するため、VPN による速度低下がありません。
高いセキュリティを確保可能
Direct Connect ではインターネット回線を経由しないため、高いセキュリティが実現できます。
通信コストが低い
データセンターと AWS 間の通信量が多い場合は、コスト削減に繋がる可能性があります。
AWS からインターネットへの送信料よりも、Direct Connect 通信料金の方が低いためです。
Direct Connect の接続方法
Direct Connect には、大きく2種類の接続方法が用意されています。
大量トラフィック向きの専有タイプ
1Gbps 以上の回線を契約する場合は、ポートを占有することが可能です。
AWS が指定するデータセンターにて、ルータに直接接続します。
指定データセンターに設備を用意するか、その地点までの回線接続を手配する必要があります。
コストを抑えられる共有タイプ
1Gbps 未満で Direct Connect に接続する際は、共有タイプとなります。
AWS パートナーやネットワーク事業者から提供されるサービスを利用します。
複数の利用者を束ねて、Direct Connect を共有するイメージです。
共有とはいえ、専有できる帯域が保証されている場合が殆どです。
AWS と直結できる点では同じであり、提供される機能も変わりません。
まとめ
AWS Direct Connect (ダイレクトコネクト) について解説しました。
AWS と回線を直結することにより、自前システムとの高速接続が可能となります。
オンプレミスのシステムと連携が必要な場合は、検討する余地があるサービスです。
【関連記事】
⇒ AWS サーバー設置場所のまとめ
⇒ Fargate・ECS・EKS の違いを解説
⇒ AWS 用語の解説(ネットワーキング編)
⇒ AWS Lambda を VPC モードで動かすメリット