AWS Direct Connect の使用開始
AWS Direct Connect を利用すべき理由
AWS Direct Connect は、AWS グローバルネットワークへの直接レイヤー 3 ネットワーク接続を提供します。パートナーが提供するコロケーション設備 (Direct Connect ロケーションとも呼ばれます) を利用して、すべての AWS リージョン*、AWS Local Zones、その他の Direct Connect ロケーション**への接続を確立できます。
Direct Connect の接続では、公共のインターネットは使用しません。代わりに、信頼性の向上、より高速で安定した速度、およびより高いセキュリティを実現する直接接続を提供します。
主要な概念
- Direct Connect は、接続プロバイダーパートナーを通じて、オンプレミスネットワークと AWS グローバルネットワーク間のレイヤー 3 ネットワーク接続を確立します。パートナー製品には、ダークファイバー、波長、メトロイーサネット、MPLS など、OSI レイヤー 1 からレイヤー 3 のさまざまな接続タイプが含まれます。
- すべての Direct Connect ロケーション*は、AWS GovCloud、AWS Local Zones、その他の Direct Connect ロケーション**を含むすべての AWS リージョン*に接続します。
- 動的ルーティングは、業界標準のボーダーゲートウェイプロトコル (BGP) を使用して行われます。
- レジリエンスのオプションを確認して選択し、レジリエンスのニーズに合った適切なアプローチを採用する必要があります。選択したオプションは、接続稼働時間のサービスレベルアグリーメント (SLA) に影響します。
接続は、AWS が所有するデバイスと、お客様またはパートナーが所有するデバイス間のクロス接続を使用して提供されます。
ご自身のプレミスから接続する場合は、Direct Connect をサポートする AWS パートナーまたは選択したネットワークキャリアと連携できます。AWS は、お客様に代わってクロス接続を確立することはありません。AWS Direct Connect ロケーションに対する専用の物理接続を確立するため、AWS Direct Connect パートナーと提携しているお客様は、認証に係る接続設備についての同意書 (LOA - CFA) をご提出いただき、提携先のパートナーがお客様に代わり作業を行えるようにする必要があります。
AWS Direct Connect パートナーは、AWS サービスデリバリープログラムの追加検証に合格しており、AWS Direct Connect にアクセスする際のサポートを行う準備ができています。パートナー以外のネットワークプロバイダーと提携している場合には、プロバイダーがお客様に代わり通信業者と契約するか、お客様自身で通信業者と直接契約して、クロス接続を依頼する必要があります。
お客様が既に AWS Direct Connect ロケーション内に設備をお持ちの場合には、クロス接続を完了するための契約を、通信業者との間で結ぶ必要があります。AWS Direct Connect ロケーション内の AWS 機器は、AWS 専用のケージ内に設置されています。この設備内の接続にはクロス接続が使用されます。セキュリティ対策として、AWS 以外の機器を AWS ケージに入れることはできません。
デプロイには、2 つの選択肢があります。まず、物理接続タイプを選択する必要があります。オプションは以下のとおりです。
- 専用接続: クロス接続への専用アクセスで、1 Gbps、10 Gbps、100 Gbps、400 Gbps の帯域幅オプションを利用できます。(Direct Connect ロケーションで利用可能な帯域幅によって異なります)物理接続ごとに複数の論理仮想インターフェイスを作成できるほか、特定の Direct Connect ロケーションでは MACsec (IEEE 802.1AE) 暗号化を利用できます。
- ホスト接続: クロス接続への共有アクセスで、50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps***、2 Gbps***、5 Gbps***、10 Gbps***、25 Gbps*** の帯域幅が保証されています。
次に、仮想接続タイプを選択する必要があります。
- トランジット仮想インターフェイス: Direct Connect ゲートウェイに関連付けられた 1 つ以上の AWS Transit Gateway にアクセスするには、トランジット仮想インターフェイスを使用する必要があります。トランジット仮想インターフェイスは、任意の速度の AWS Direct Connect 専用接続またはホスト接続で使用できます。
- パブリック仮想インターフェイス: パブリック仮想インターフェイスは、パブリック IP アドレスを使用して AWS パブリックサービスにアクセスできます。
- プライベート仮想インターフェイス: プライベート IP アドレスを使用して Amazon VPC にアクセスするには、プライベート仮想インターフェイスを使用する必要があります。
* 中国を除く
** 一部の AWS Direct Connect ロケーションで利用可能です
*** これらのキャパシティは、一部の AWS Direct Connect パートナーから利用可能です
使用を開始するためのステップ
ステップ 1: Direct Connect ロケーションを選択する
AWS Direct Connect ロケーション、使用する接続の数、ポートのサイズを決定します。帯域幅や冗長性を上げるために、複数のポートを同時に使用することができます。
ステップ 3: 論理仮想インターフェースを設定する
物理接続で 1 つまたは複数の論理仮想インターフェイス (VIF) を設定します。
- トランジット仮想インターフェイスは、1 つ以上の AWS Transit Gateway へのアクセスを提供します。
- パブリック仮想インターフェイスにより、パブリック IP アドレスを使用して AWS パブリックサービスにアクセスできます。
- プライベート仮想インターフェイスは、プライベート IP アドレスを使用して Amazon VPC へのアクセスを提供します。