AWS Direct Connect 経由での S3 への接続方法に注意が必要だったので、
ここにDirect Connect の提供方法を含めた情報を記載します。
ホスト型接続は提供事業者によっては、パブリックVIFの提供がない場合がある。
パブリックVIFの提供がない場合、S3等、AWSパブリックサービスへのオンプレミスからの接続には、パブリックVIFを使用しない接続方法が必要。
■ 仮想インターフェイスの違い
・プライベート仮想インターフェイスとパブリック仮想インターフェイス
| 仮想インターフェイスの種類 | 説明 |
|---|---|
| プライベート仮想インターフェイス(Private VIF) | オンプレミス環境からAWSのVPC内リソース(例: EC2、RDS)へのアクセスを提供。プライベートIPアドレスを使用して通信を行う。 |
| パブリック仮想インターフェイス(Public VIF) | オンプレミス環境からAWSのパブリックサービス(例: S3、DynamoDB)のパブリックエンドポイントへのアクセスを提供。パブリックIPアドレスを使用して通信を行う。 |
■ Direct Connectの接続方法
・専用接続とホスト型接続
| 接続方法 | 説明 | 仮想インターフェイスの提供方法 |
|---|---|---|
| 専用接続(Dedicated Connection) | AWSが提供する専用の物理ポートを使用して、1Gbps、10Gbps、または100Gbpsの帯域幅で直接接続。1つの接続で複数のVIFを作成可能。 | プライベートVIFとパブリックVIFの両方を作成可能。 |
| ホスト型接続(Hosted Connection) | AWS Direct Connectパートナーが提供する共有帯域を利用し、50Mbpsから10Gbpsまでの帯域幅で接続。各接続は1つのVIFに対応。 | プライベートVIFとパブリックVIFの提供可否は、パートナーのサービス内容による。 |
・専用接続
・ホスト型接続
■パブリック仮想インターフェイスの提供状況
ホスト型接続を提供する事業者の中には、セキュリティや運用上の理由から、プライベート仮想インターフェイスのみを提供し、パブリック仮想インターフェイスを提供しない場合がある。
そのため、オンプレミス環境からAWSのパブリックサービス(例: S3)にアクセスする必要がある場合、以下の点を考慮することが重要。
-
事業者のサービス内容の確認: 利用予定の事業者がパブリックVIFを提供しているか事前に確認。
-
代替手段の検討: パブリックVIFが利用できない場合、VPN接続やインターネット経由でのアクセス、またはプロキシサーバの設定など、他の方法でAWSパブリックサービスへのアクセスを確保する必要がある。
具体的な提供状況やサービス内容は事業者によって異なるため、詳細は各事業者の公式情報やサポート窓口に問い合わせが必要。