パブリックIPを使用したセキュアなDirect Connect 接続
AWSのパブリックIPを使用して、よりセキュアにオンプレ、AWS環境に接続したい場合に有効な構成。
※1 仮想インターフェースについて
AWS Direct Connect では3種類の仮想インターフェイスを提供しています。
1. パブリック仮想インターフェイス
- 使用目的: Amazon S3バケットやAWSのパブリックエンドポイントなど、パブリックIPアドレスでアクセス可能なAWSリソースへの接続。
-
特徴:
- グローバルにAWSパブリックIPアドレスに接続可能。
- 任意のDirect Connectロケーションで利用可能。
- AWS中国リージョン以外のすべてのAWSリージョンでアクセス可能。
2. プライベート仮想インターフェイス
- 使用目的: プライベートIPアドレスを使用してAmazon VPC内のリソース(例: EC2インスタンス、ロードバランサー)に接続。
-
特徴:
- Direct Connectゲートウェイを介して、複数のVPCや任意のAWSリージョンに接続可能。
- ただし、特定のサブネットブロックのアドバタイズは不可。
3. トランジット仮想インターフェイス
- 使用目的: トランジットゲートウェイ経由でプライベートIPアドレスを使いVPC内のリソースに接続。
-
特徴:
- 複数のVPCや異なるAWSアカウント間で接続可能。
- 最大3つのトランジットゲートウェイを接続可能。
- 特定の許可されたプレフィックスリストのみがアドバタイズされる。