はじめに
このページはAWS Solution Architect Professional(SAP)の資格を取得するため、重要ポイントを絞って記載していきます。分かりづらいところ、間違っているところがあれば是非ご指摘ください。
今回の説明対象
Direct Connect
サービスの内容
機能説明
Dicrect Connectはオンプレミス環境とAWSのVPCを繋ぐ専用線サービス
主な利用方法
Direct Connectは1Gもしくは10Gbpsの専用線サービス。以下の流れで接続される
① オンプレミス環境のルータとDirect Connectロケーションと呼ばれるAWS側環境と物理的に結線する
② 仮想インターフェイス(VIF)と呼ばれる仮想NICを作成
③ VirtualPrivateGateway(VGW)やDirect Connect Gateway、トランジットゲートウェイなどに接続。
④ VPCと接続し、EC2インスタンス等と通信が可能になる
重要なのはオンプレミスとVPCが直接専用線で繋げることでセキュリティと品質の高い通信が行える点。ちなみに複数のVPCとオンプレミスをDirect Connectで繋げたい場合、それぞれにDirect Connectを引いてしまうと非常に費用がかかるため同時に接続が可能なDirect Connect Gatewayサービスを利用する
類似サービス
より安価な仮想専用線サービスであるAWS VPNがある
コスト
Direct Connectにて回線を引き込むための費用に加え(APNパートナーとの費用等)、毎月の費用としてデータ転送量料金、さらに接続回線(1G/10G)に応じた接続ポートの利用時間料金がかかる。料金そのものが問題になることはないが、AWSの回線接続サービスの中では高価なサービスであることを覚えておく
テストのポイント、その他
Direct ConnectがSAPの問題の中でも頻出のキーワード。移行、運用などの問題で出てくる。ちなみに仮想専用線サービスであるAWS VPNとの比較がよく問われるので以下は抑えておくこと
| 項目 | Dicect Connect | AWS VPN |
|---|---|---|
| 費用 | 高い | 安い |
| 回線品質 | 高速 | 若干劣る |
| 使い方 | オンプレミスとの接続主要回線 | メンテナンス回線 |
Direct Connectが頻出である「オンプレミスからAWSへの移行時設計」ではデータ移行時のサービス選択が問われる。おおよそこのときは移行が必要なデータ量でサービスを決める。
・数GB程度ならばAWS VPN
・○○○GB〜数TBならDirect Connect
・○○TB以上ならば物理デバイスでデータを移行するSnowball
・1PB超の大容量だとSnowballの更に上位サービスのSnowmobile
移行は単純なデータ移行だけでなく同期作業も発生する場合が多いため、AWS VPNを含めた複数サービスの組み合わせで移行を問うてくる場合もある。ここは問題を多く解いて慣れていくことが必要