AWS Direct Connectはネットワーク回線を利用するAWS Site-to-Site VPNに比較すると、専用線接続による低レイテンシーで安全な接続が可能です。
AWS Direct Connect は50 Mbps から 100 Gbps までの速度で高性能な専用線接続を構成するサービスです。専用線をDirect Connectロケーションという中継地点に配置することで、直接にAWS側と物理的に接続することで高速なネットワーク接続を可能にします。
Direct Connect冗長化
セカンダリ設定に Site to Site VPN
AWS Direct Connect に対してセカンダリの接続設定としてIPsec (IP セキュリティ) を使用したVPC接続を追加することができます。VPN接続はDirect Connectに比較してトラフィック転送速度が遅いため、パフォーマンスが低下しますが、コストは割安。
通常は Direct Connect を使い、スタンバイに Site-to-Site VPN を採用することが多い。
Direct Connect 自体に障害が発生した際に有効な手段となる。
また、Site-to-Site VPN は Direct Connect 安価な場合が多いのでスタンバイのコストを抑えたい場合にも有用。
ただ、Direct Connect ほどのパフォーマンスが出ないので注意が必要。