勉強前イメージ
オンプレとクラウドを仮想専用線のような機構で繋げる?
調査
AWS Direct Connect とは
オンプレからAWSへの専用ネットワーク接続の構築をするAWSのサービス。
AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。
ユーザのネットワークといずれかのロケーションとの間に専用のネットワーク接続を確立することができます。
→ AWSと専用線を引くの!?
そもそもAWSと接続する方法
SSH接続
オンプレと接続する方法として一番簡潔に行えるのがこのSSH接続。
SSHを使うことによって通信を暗号化しセキュリティを担保します。
こちらは一般のインターネット接続をするので、通信要件がない場合、メンテナンス用途などに適しています。
VPN接続
オンプレのシステムの中にVPNルータを設置し、AWSに構築したVPCとVPN接続することで使用できます。
VPN接続でもインターネット回線を使用するため速度はベストエフォート。
ギチギチの要件がある場合は厳しいかもしれないです。
AWS Direct Connect
VPN接続でも要件が厳しい..ってときに使われるのがAWS Direct Connect。
オンプレのシステムからAWSまでインターネットを経由しないプライベート接続を実現出来ます。
それ故、他の回線状況の影響を受けないといったメリットがあります。
→ オンプレ から AWSまで回線引くってこと???
イメージ
- ユーザが準備する範囲 : オンプレ ~ AWS Direct Connectの接続ポイントまで
- AWS Direct Connectのサービス範囲 : AWS Direct Connectの接続ポイント ~ VPNまで
ユーザでAWS Direct Connectの接続ポイントまでは準備をしないといけません
しかしそれはなかなか難しいので、AWS Direct Connectに接続するためのサービス というのが各社あるので、
そちらを利用することで、以下のようになります。
- AWS Direct Connectに接続するためのサービスの範囲 : オンプレ ~ AWS Direct Connectの接続ポイントまで
- AWS Direct Connectのサービス範囲 : AWS Direct Connectの接続ポイント ~ VPNまで
要するに、あまり手間がかからない。
勉強後イメージ
VPNじゃなくて本当にDirect Connectで専用線だったんだ....
要件が厳しいときは、こちらを使えばいいのね。