※本記事はあまりネットワークに詳しくない人向けとなります。
Amazon Direct Connectとは?
AWSはこのDirect ConnectやVPNを使わない場合は、
外部からの接続は、基本的にインターネットでの接続が必要になります。
ただし、会社の業務システムなどをインターネット接続による
どこの誰でも(部外者でも)使える状態になるのはマズイ状態ですよね?
そんなときのために、会社とAWSネットワークを相思相愛で接続していて、
関係者以外、誰にも恋路を邪魔されない接続を実現する方法の一つです。
つまり、閉域網でAWSネットワークと接続するためのサービスです。
VPNよりお金はかかりますがその分、
セキュリティ面での強さ、安定性などがあります。
説明のための図を作成しました。
※以下はファンタジーとなります。
あなたは"恋人のAWSちゃん"と付き合っていることとします。(AWS君でも可)
ただ"AWSちゃん"と会おうと外に出ると、人が混雑しているため、時間がかかってしまうこともあります。
また、あなたと"AWSちゃん"との関係も週刊誌に狙われているかもしれません。
他の人には見えない
ということで二人は、玄関から外に出ずに会える方法はないか考えました。
二人の家には2階に窓があり、これを撤廃して、他の人には見えない扉を作成し、
二人の家をつなぐ、他の人には見えない長い長い廊下を作成しました。
これをDirect Connectと名付けました。
二人は人混みを避けて、誰にもバレることなく会えるようになりました。
めでたしめでたし。
この図のように、このDirectConnectを利用できるのは家の住人だけなので、セキュリティも高く、
利用者も限られているので、回線の安定性があることが一番の魅力となります。
接続形態の種類
接続形態には、専有型と共有型というのが存在します。
回線1本まるまる借りるのを専有型
回線の1部を借りるのが共有型
となります。
例えるなれば、
マンション1棟の所有者があなたの場合は、専有型
マンション1室の所有者があなたの場合は、共有型となります。
マンション1棟の所有者であれば、空いている部屋を人に貸すことができますが、
マンション1室の所有権しかなければ、そんな好き勝手できない
そんなイメージです。
接続できればなんでもいいというのであれば、あまり気にしなくて大丈夫ですし、
どちらかというと共有型を利用している方が多く感じております。
またマネジメントコンソールでの専有型か共有型かを確認する方法は、
接続が存在するかどうかで確認出来ます。
接続が存在している場合は、専有型
接続がなく、仮想インターフェイスが存在する場合は、共有型となります。
AWS側の受け口
DirectConnectの受け口として、AWSでは2つ存在しています。
1つが、VGW(VirtualGateway)です。
もう1つが、DXGW(DirectConnectGateway)です。
違いを簡単に言うと、DXGWを挟むのか挟まないのかの話となります。
受け口がVGWの場合、
DirectConnect → VGW
になるのに対してDXGWの場合、
DirectConnect → DXGW → VGW
となるため、最終的な受け口はVGWになるのは共通となります。
ここはAWSではDXGWの利用が推奨されています。
理由は、拡張性が優れているためです。
例えば、Aというアカウントで利用しているDirectConnectを
他のBというアカウントでも共有して使いたいとなった場合、
DXGWでは可能ですが、VGWでは不可能になってしまいます。
また基本的に受け口の変更は後からできないため、
専有型であれば、ダウンタイムが発生してしまいますが、
一度削除したあと、再作成が自分でできたりしますが、
共有型であれば、自分で設定ができないため、
諦めるかDirectConnectを提供していただいている業者にお願いするかになります。
※こちらの場合もダウンタイムが発生します。
そのため、受け口の選択は最初しかできないと思っていたほうがよいため、
この辺も考慮して、検討した上での選択をしたほうがよいです。
私も受け口をVGWにして、後から他のアカウントで利用したいと言われて困ってしまった経験があります・・・・
最後に
DirectConnectは、EC2のようにお気楽に個人で利用(契約)できるような代物ではないため、
そういった人たちにも伝えられる情報があれば、今後もアップデートしていきたいと思います。
もっと細かい情報に関しましては、AWSのBlackbeltにて確認していただければと思います。