はじめに
この記事はAWS SAA試験勉強のための、AWS Direct Connectに関する知識のまとめです。
AWS Direct Connectとは
オンプレミスからAWSへの専用セットワーク接続を確立します。AWSと顧客のデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立可能です。
専用線を設定するためには1か月程度の期間を要します。
AWS Direct ConnectとVPN
オンプレミスのデータセンターからVPCに接続する方法としては、Direct ConnectとVPNがあります。
VPNはVPCにVGW(仮想プライベートゲートウェイ)をアタッチして、オンプレミスのルーター機器(CGW(カスタマーゲートウェイ))とIPsec暗号化通信で接続します。
Direct ConnetはAWSとオンプレミス環境をつなぐもので、DynamoDBなどのAWSサービスとオンプレミス環境を繋ぐものではありません。
VPNはインターネット回線を使って構築するので比較的容易に利用できるというメリットがありますが、その時その時のインターネット回線の利用状況に依存するため、通信状態が安定しないというデメリットがあります。
Direct Connectラインを二重化する方法も可能ですが、最もコストがかかる方式です。
複数のVPCを利用することで、2つのプロジェクト間でリソースとネットワーク構成を分離することができます。
ホスト接続
AWS Direct Connectのホスト接続(Hosted Connection)は、AWS Direct Connectの機能の一つであり、AWSクラウドとオンプレミス環境を専用回線で接続するためのサービスです。ホスト接続は特に、データセンターやオフィスからAWSのサービスに高速で安定した接続を確立したい場合に利用されます。
ホスト接続は、AWS Direct Connectパートナープロバイダーを通じて提供されます。これにより、AWSが直接管理するよりも柔軟で迅速に接続を確立することができます。
転送コスト
すでにDirect Connectを契約している場合はインターネットよりDirect Connectを利用した方が転送コストを削減できます。