社内で高品質なAWSを利用できるDirect Connect
Direct Connectを採用する企業は最近増えてきています.
特にAWSを社内で使う企業ですね.
まずよくあるパターンとして,
データセンターからAWSへのプライマリの接続を専用機で接続して
バックアップ回線をネットで接続する
なんてことがあります.
まずはネットと有線の特色から行きましょう
それを知った上で,接続方法を説明しましょう.
特色
ネット
- コスト安い
- 短期間で利用できる
- ネットなので暗号化などの制限がある.
- 経路上のネットの影響を受ける
- 障害がおきた時にエラーになる
有線
- コスト高い
- 利用開始まで数週間かかる
- 「専有型」帯域が 1Gbps , 10Gbps 「共有型」~10Gbps(後で説明します)
- 高品質
- 障害対応が楽
接続構成
まず,基本的な接続構成は2つです
物理接続.
論理接続.
ひとつの物理接続の中に複数の論理接続(VLAN)を構成することで、複数のAmazon VPCネットワークにアクセスすることができます(Amazon VPCと一対一でひもづくのは論理接続)
物理接続
AWSに専用機で直接接続!!
といってもデータセンターの場所は非公表.
なので,手配される相互接続ポイントを介してAWSと接続します.
論理接続
物理的な接続を論理的に分割し,複数のAWSアカウントで利用可能にする.
これで社内ネットワークが可能になるのですね〜
利用ケース例
例えば,
企業で一つの物理的な接続を行います.
その企業の部署や用途に分割して利用をするということです!!
プライベート接続とパブリック接続
いずれかを設定します.
プライベート接続
プライベートIPアドレス空間を使って,VPCへの接続をします
ネットワークアドレスなしでAWSネットワークにルーティング可能です
パブリック接続
パブリックIPを使うんで,アクセスはNAT(Netowork Address Translation)経由にする必要があります.
つまり,パブリックIPにネットワークからのアドレスを変換させないといけません.
料金について
料金体系は2パターンで,
ポート使用料
転送料
の2つに分けて請求される仕組みです
消費されたポート時間ごとに設定(1時間未満の場合は1時間分になります)・
転送に関しては転送レートに応じて課金されます.