AWS Direct Connect
DirectConnectでは暗号化はされない
参考URL
物理接続
- Meet-Me-Room
- LOA-CFAをもとに接続
- LAG(Link Aggregation Group)
仮想インターフェースの種類
- プライベート仮想インターフェース
- パブリック仮想インターフェース
- トランジット仮想インターフェース
仮想インターフェース( Virtual Interface = VIF )
Connection(接続) = 物理接続(1G or 10G)
VIF = Connectionを通してAWSリソースにアクセスするための論理インターフェース
- AWSとカスタマルータ間でBGPピアを確立し経路交換するために必要
- BGP: 経路交換する際に使用するプロトコル
- VLAN IDをもつ
VIFの種類
- プライベートVIF: VPCへのプライベートIPを介した接続を提供
- パブリックVIF: AWSの全リージョンへのパブリックIPを介した接続を提供(各AWSサービスのパブリックIPを利用する際に使う)
- トランジットVIF: Transit Gateway用のDirect Connectゲートウェイへの接続を提供
クロスアカウント利用
- Connectionを所有しているAWSアカウントから、他のAWSアカウントに対してVIFを提供することが可能
- データ転送料は各アカウントに課金
プライベート接続: DirectConnectGw(DXGW)タイプ(推奨)
- プライベートVIFを使用して複数のVPCへ接続を提供
- 1つのププライベートVIFで複数のVPCへ接続可能
プライベート接続: 仮想プライベートGWタイプ
- プライベートVIFを使用して1つのVPCへ接続を提供
- CloudHubが必要な場合に利用。それ以外はDXGWを使用する方がいい
- 複数のプライベートVIFを使用することで複数のVPCにアクセスすることも可能
パブリック接続
- パブリックVIFを使用して中国を除く全リージョンのパブリックサービスへの接続を提供
- オンプレミスのプライベートIPをパブリックIPにNAT変換する必要あり
- 中国を除く全リージョンのAWSサービスのパブリックIPをAWSから受け取る(フィルタによって接続リージョンの経路だけ受け取ることも可能)
パブリックVIFによるパブリックサービスへの接続
- 同一Connection上にパブリックVIFとプライベートVIFの混在が可能
トランジットVIFによるTransit Gateway(TGW)への接続
- トランジットVIFを使用してDirectConnectGateway(DXGW)経由でTGWへ接続
プライベートVIF(DXGW)とトランジットVIF(DXGW+TGW)の比較
| 項目 | プライベートVIF(DXGW) | トランジットVIF(DXGW+TGW) |
|---|---|---|
| 用途 | オンプレとVPCを1対多で接続する | オンプレとVPC間にコアルーターとしてTGWを配置し、すべての通信を1か所で管理する |
| VPC拡張性 | VPCは1つのプライベートVIF+DXGWで10まで関連付け可能 | VPCを5,000まで接続可能 |
| 通信対象 | オンプレとVPC間の通信 | オンプレとDXGWに指定する任意のIPで通信 |
| ルーティング | DXGWから広報するVPC CIDRに対し、経路フィルタリングが可能。VPC間の折り返し通信不可 | TGWで複数のルートテーブルを作成可能。VPC間の折り返し通信可能 |
| 費用 | DXGWの利用は無料、転送料は仮想プライベートGWのみ利用時と同等 | TGWの転送料(従量制)、アタッチメント料(時間課金)が加算 |
| 接続要件 | メニュー内から選択可能 | 1Gbps以上の接続/ホスト接続が必要 |
VPC間の通信はDXGWを経由できないため、TGWが必要らしい。
でもVPCピアリングで繋げばいい気もするが違いがいまいちわからない。
多数のVPCを利用する場合はTGW利用がいいらしい。
ホスト接続(Hosted Connection)
- パートナーからの提供サービス
- ホスト接続の作成はパートナーによって行われる。(AWSコンソールから不可)
- Hosted Connectionの中にVIFを1つだけ顧客アカウントの権限で作成可能
- VIFの削除・再作成ができる