AWS Cloud WANとは
(一言でいうと)
「企業がグローバルなWANを簡単に構築、管理、監視出来るようにするためのサービス」
→複雑なNW構成をシンプルにし、運用コストを削減することが可能
主要な特徴と利点
1. グローバルNWの迅速な構築
数分でグローバルNWが構築可能
AWSのバックボーンを利用して海外の拠点とも容易に接続が可能
(今のGBB網が要らなくなる...!?)
2.統合管理と監視
統合されたダッシュボードを通じて、NW全体の連携、監視、管理が可能
3. セキュリティとセグメンテーション
トラフィックをセグメント化することで、機密性の高いデータを通常のデータから分離し、セキュリティを強化
(「サービス挿入」によって利用者がFWやIDS/IPMなどのアプライアンスを導入することも出来るみたい)
4. ポリシーベースの管理
インテントベースの設定により、ポリシーツールを集約し、ネットワークの複雑さを軽減します。これにより、管理が簡素化され、運用効率が向上
インテントベースとは?
管理者がネットワークに求める「意図」からシステムが直接ネットワークを構成・管理する仕組み
https://www.netone.co.jp/knowledge-center/blog-column/20220905-1/
AWS Direct Connect SiteLinkとは
(一言でいうと)
「AWSバックボーンを活用した(グローバル)拠点間通信を可能にするサービス」
Cloud WANはサービスの名称
Direct Connect SiteLinkはDirect Connect(DX)の機能の1つ
主要な特徴と利点
1. 拠点間通信の効率化
DXロケーションをNWプロバイダーのPOPのように使用し、AWSバックボーン介して拠点間通信が可能
※VPCを介さずに直接通信
↓DXロケーション一覧↓
2. コスト効率の向上
初期費用が不要の従量課金制のため、国際MPLS通信コストを大幅に削減可能
MPLSとは?
IPアドレスの代わりにラベルを使用することで、通信ネットワーク全体のネットワークトラフィックをルーティングする手法
※ルーターがパケットごとに時間のかかるルートルックアップを実行する必要がなくなり、パケット転送を高速化することが可能
グローバル拠点間の通信はCloud WAN? DX SiteLink?
→DX SiteLinkが可能ならSiteLinkの方がVPCを介さず通信速度とコスト面でGood!
※アクセスタイプによって選ぶ
-
各地域でアクセスタイプが異なる場合「Cloud WAN」
-
両地域ともアクセスタイプが固定回線の場合「DX SiteLink」
アクセスタイプとは?
AWSへ接続するための接続方法
(公式のFAQだとこんな感じ)
Q: AWS Direct Connect SiteLink と AWS Cloud WAN は、いつ使い分ければよいですか?
ユースケースに応じて、どちらか一方、または両方を選択することができます。
Cloud WAN は、複数のリージョンにまたがる VPC のネットワークを作成し、管理することができます。
一方、AWS Direct Connect SiteLink は、DX ロケーション同士を接続し、
AWS リージョンを迂回してパフォーマンスを向上させます。
AWS Direct Connect は、将来的に Cloud WAN ネットワークで利用できるようになる
複数の接続オプションの 1 つです。
CloudWANとTGWの違いは以下の記事が分かりやすかったため割愛。