Amazon Web Services ブログ
SINET6 経由で AWS を利用する方法
日本の大学・研究機関の多くは、国立情報学研究所 (NII) が運営する学術情報ネットワーク SINET6 に接続しています。これらの機関ではインターネットの利用も SINET 経由で行われるなど普段からこのネットワークを利用されていることと思います。
2022年4月に SINET5 から SINET6 に切り替わりましたが、あらためて SINET と AWS の接続の状況や、SINET6 経由でどのように AWS を利用していくのかという点について興味を持たれた方もいらっしゃることでしょう。
本記事では、先日(2022年6月28日に)開催いたしました「大学・研究機関向け 学術情報ネットワークSINET経由でのAWS利用の基本情報とアップデート」のウェビナーから一部内容を抜粋してお伝えいたします。
まず最初に、SINET 利用機関はどのように Internet に接続しているのか見ていきましょう。SINET6 利用機関のほとんどの場合、 Internet を利用する場合には、SINET の IP dual サービスを利用して、SINET へルーティングを行い、SINET の出口にある Internet Exchange (IX) から Internet に抜けています。図1 に示す経路の A のパターンとなります。
図1 SINET6 と AWS の接続
このまま、つまり何もしないで利用者が自機関から AWS へアクセスした場合はどうなるでしょうか? IX にて SINET6 と AWS はピアリングしていますので、機関からみると Internet と同じように SINE6 へルーティングして IX に到達しますが、IX でAWSとピアリングしているため、AWS へそのまま入る形となります。逆も AWS からInternet の先の組織にアクセスするのと同じように IX に到達しますが、SINET とピアリングしているので、SINET へ入り、機関へルーティングされる形となります。図1 に示す経路 B(赤色の経路)のパターンとなり、いわゆる一般の Internet を経由せず自機関と AWS は既にアクセスしているのです。
この場合、実際の経路は Internet 網を経由していませんが、機関からみても、AWSからみても Internet へアクセスするのと同じように見えますので、AWS から out 方向となる トラフィックには Internet 経由でのout のデータ転送料金が発生します。IXでピアリングしているネットワークの帯域は、SINET 側は複数箇所で100Gbpsで接続、AWS は様々な場所で IX でピアリングしていますが、SINET 側が接続している拠点においても SINET が接続している帯域の数倍以上でピアリングしています。興味のある方は Peering DB を確認されるのも良いでしょう。このIXを経由した経路で AWS VPN などを利用して VPN を張れば、機関内部から AWS 内に作成したプライベートサブネット内にアクセスすることが可能です。これにより、AWS 内に作成した環境をバーチャルキャンパスとして利用できます。
一方で、VPN を張らずに専用線的に接続したいと考える場合もあるでしょう。その場合には 自機関側から直接専用線を伸ばし、AWS Direct Connect を使って AWS とも接続することもできますが、より手軽に、そしてコスト効率よく接続したいと考える場合には、SINET クラウド接続サービスの利用もできます。
この SINET クラウド接続サービスは図1 に示す経路の C(黒色の経路)のパターンとなります。ご自身の機関がSINET加入機関であれば、機関と SINET 間は既に物理回線は敷設済みですし、SINET と AWS 間に関しても既に物理回線を敷設済みです。申請をして頂けば利用可能となります。申請は機関と SINET 間に関しては NII 側へ、SINET と AWS 間の設定については AWS Japan 側へ申請していただく形となりますので、1つの接続あたり 2 種類の申請が必要となります。
SINET クラウド接続サービスでの帯域に関してですが、機関と SINET 間は各機関ごとに状況が異なりますので、各機関のネットワークを管理している部門にお聞きください。SINET と AWS 間に関しては、SINET の大手町(東京) DC から AWS に入るルート、SINET の大阪 DC から AWS へ入るルートが利用可能です。どちらのルートに関しましても 複数の 10Gbps の物理回線で接続しており、大手町(東京)、大阪をまわるルートの両方を活用していただくことで、地理的に冗長構成をとるルートで接続いただくことが可能となります(図2)。SINET に関する接続に関しては、基本的にベストエフォートで、サポートは無い形となりますので、このように冗長構成を組んで利用いただくことは重要かと考えられます。接続形態の例や申請の流れに関しては、ウェビナー動画をご覧ください。
図2 接続経路の地理的冗長をとった構成での接続例
SINET クラウド接続サービスを利用する場合には、SINET と AWS 間の物理回線費用と、AWS Direct Connect のポート占有費用に関しては AWS Japan が負担しておりますので、機関側はデータ out の費用だけを負担いただく形となります。SINET クラウド接続サービスには基本料金は必要ないため、冗長化しても費用は増えません。そのため冗長構成をとっていただくことをおすすめしております。冗長構成に関する技術的な Tips 等は AWS Direct Connect と基本的に同じとはなりますが、ウェビナーの資料にて解説しておりますので、参考になさっていただければと思います
転送料金に関し、一般的な利用では常にデータを機関側に向けて帯域を埋めて転送し続けることは少ないため AWS の利用料全体に占める割合も低くなることが一般的ですが、SINET に接続している機関に関しては、AWS アカウントの持ち方などいくつか条件はございますが、データ out 転送料金の割り引きプログラムである Data egress waiver が適用できる可能性もございます。
このたび SINET クラウド接続サービスを利用した SINET と AWS 間の接続に複数の 100Gbps の帯域の物理回線を 2022 年中に追加、提供することを発表いたしました。大容量のデータの送受信が定常的に発生するような、例えば High Performance Computing (HPC) での利用など、今まで以上に AWS を活用していただけることを楽しみにしております。
ウェビナーの録画は こちら からご覧いただけます。
公共機関における AWS 導入のためのお役立ちサイトもご参照ください。
【日本の高等教育機関および研究機関向け お問合せ窓口】
AWSのご相談全般に関しては「aws-jpps-er@amazon.com」までご連絡ください。
SINETクラウド接続サービスでのAWS利用に関する申請は「sinet@amazon.com」までご連絡ください。
* * * *
本記事は、パブリックセクターシニアソリューションアーキテクト櫻田が執筆しました。