そもそもDXGWとは
Direct Connect Gateway (DXGW)
オンプレのルーターとAWSのネットワークに接続する際に必要とするVIFとプライベートゲートウェイの間に追加するコンポーネントであり複数のVIFおよびVGWが接続できるようになる。
オンプレから複数のVPC間の通信ができる。
〇DXGWでできること
・オンプレのインターフェース→DXGW→VPC-A
・オンプレのインターフェース→DXGW→VPC-B
※VPC間の通信を行いたい場合は、VPCピアリングやAWS Transit Gatewayなど他のサービスを検討する。
×DXGWでできないこと
・VPC-A→DXGW→VPC-B
・オンプレA→DXGW→オンプレB
※DXGWを経由して別のネットワークと通信することはできない
VIF(仮想インターフェース)とVGW(仮想プライベートゲートウェイ)について
VIFとVGWについて説明する。
VIF(仮想インターフェース)とは?
AWSクラウド内の特定のリソースやサービスと接続するための「専用の通り道」
public、private、transitタイプの仮想インターフェースがある。
実際にDXGWで使用するのはprivate、transitタイプの仮想インターフェースがある。
イメージしやすい記事がこちら
占有型?共有型?AWS Direct Connect の接続(Connection)と仮想インターフェース(VIF)関連の用語を整理してみた
transitタイプのVIF
DXGWを介して複数のVPCやTransit Gatewayに接続する。
これにより複数のVPC間の通信やオンプレミスと複数のVPC間の通信を効率的に管理できる。
使用例として大規模なネットワーク構成で複数のVPCを一元的に管理し、相互接続する場合に使用される。これらの仮想インターフェースを適切に使用することでAWS環境とオンプレミスのネットワーク間の接続を最適化できる。
privateタイプのVIF
プライベートIPアドレスを使用してオンプレミスのネットワークとVPC内のリソースを接続する。
使用例として企業の内部ネットワークとAWSのクラウドリソースを安全に接続する場合に使用される。
publicタイプのVIF
AWSのパブリックサービス(S3やDynamoDB、SQS)にアクセスするときに使用される。パブリックIPアドレスを使用してオンプレミスのネットワークからAWSのパブリックエンドポイントに接続して使用する。
こちらはDXGWのコンソール画面には表示されない。AWSのパブリックサービスにアクセスするために使用しているため。
VGW(仮想プライベートゲートウェイ)とは?
VPCとオンプレミスのネットワークを接続するためのゲートウェイ。(クラウドとオンプレミスのネットワークを安全に結ぶ「出入り口」的なもの)
privateタイプのVIFを利用しDirect Connect接続を介してVPCに接続する。
VGWはVPCにアタッチされてプライベートIPアドレスを使用して通信を行う。
これによりオンプレのネットワークとVPC内のリソースとの間で安全な通信が可能となる
参考にしたドキュメント
参考にしたドキュメント
【Direct ConnectでオンプレとAWS環境を繋ぐ!第3弾】 仮想インターフェイス(VIF)の承認作業手順
AWS Direct Connectを整理してみた
[新機能] AWS Direct Connect Gatewayで世界中のAWSリージョンとプライベート接続する
占有型?共有型?AWS Direct Connect の接続(Connection)と仮想インターフェース(VIF)関連の用語を整理してみた
Private VIFとVGWの直接接続構成からDirect Connect Gatewayを経由する構成への切替作業をまとめてみた