2019/11/9時点
DirectConnectとは
- データセンターやオフィスを専用線を介してAWSへプライベート接続するサービスである。
DirectConnectとVPNの比較
- データセンターやオフィスからAWSへプライベート接続する方法としてDirectConnectの他にVPNがある。
- コスト、開始までの期間、帯域・品質から適切な接続を選択することが重要である。
| DirectConnect | VPN | |
|---|---|---|
| コスト | キャリアの専用線サービスの契約が必要 | 安価なベストエフォート回線も利用可能 |
| 開始までの期間 | 数週間 | 即時 |
| 帯域 | 専有型:1Gbps/10Gbps 共有型:~10Gbps |
暗号化のオーバーヘッドにより制限あり |
| 品質 | キャリアにより高い品質が保証されている | インターネットベースのため経路上のネットワーク状態の影響を受ける |
基本構成
- ユーザは、DirectConnectロケーションを介してAWSと接続する。
- DirectConnectロケーションまでは、APN認定パートナーの専用線を利用するか、ユーザが自ら専用線を引きこむ必要がある。
クロスアカウント利用
- 物理接続(Connection)は、複数のVIF(仮想インターフェース)に分割できる。
- 分割したVIFは、物理接続(Connection)を所有するAWSから他のAWSアカウントに提供することが可能である。
DirectConnectGateway
- 通常は、VIFあたり1つのVPCとしか通信できない。また、DirectConnectで接続したリージョンのVPCとしか通信できない。
DirectConnectGatewayを利用することで、複数のVPC、またはDirectConnectで接続してないリージョンのVPCとも通信可能となる。(中国リージョンを除く)
DirectConnectGatewayを利用してもデータセンターからデータセンターや、VPCからVPCの通信はできない。
