プログラミング勉強日記
2021年5月11日
VPCとの接続方法
VPCとのオンプレミス側との接続方法は大きく分けて2つある。1つはVPN接続をすること。もう1つは専用線接続(Direct Connect)をすること。
Direct Connect
Direct Connectはユーザのデータセンターやオフィスを専用線を介してAWSにプライベートに接続するサービスのこと。メリットとしては、値段が安い・ネットワークの信頼性の向上・ネットワーク帯域幅の向上がある。
Direct Connectの仕組みとしては、以下の図のようになっている。Direct ConnectロケーションがAWSのAZ以外にもリージョンの近くに設計されていて、そこに自社の機器を設置してその中にあるDirect Connectデバイスと接続する。自社の機器側に自社のオンプレ環境とGatewayで接続する設定を行う。この自社機器を介してDirect Connectデバイスに物理的に接続する。Direct Connectデバイスの方はAWSのAZに接続しているので、これを介して専用線の接続ができる。このように物理的に直接つなぐことでかなりの帯域幅と信頼性が高くなっている。
Direct Connect Gateway
Direct Connect Gatewayによって、同一アカウントに所属する複数リージョンの複数AZから別の複数リージョンの複数VPCに接続できる。これを介してリージョン間のネットワーク接続が可能になる。東京リージョンから中国香港リージョン、東京リージョンから米国東部リージョンといった接続ができる。
VPNとDirect Connect
Direct Connectの特徴をVPNと比較してみる。VPNの方が安く早く利用できるが、信頼性や品質は専用線のほうが良い。
| VPN | 専用線 | |
|---|---|---|
| コスト | 安価なベストエフォート回線が利用できる | キャリアの専用線サービス契約が必要でVPNより高価 |
| リードタイム | クラウド上で接続可能などですぐに利用できる | 物理対応が必要なので数週間かかる |
| 帯域幅 | 暗号化のオーバーヘッドによって制限がある | ポート当たり1G/10Gps |
| 品質 | インターネット経由のためネットワークの影響を受ける | キャリアによって高い品質が保証される |
| 障害切り分け | インターネットベースなので自社で保持している範囲以外の確認・障害対応は難しい | 物理的に経路が確保されているので簡単 |