AWS Direct Connect の使用開始

AWS Direct Connect を利用すべき理由

AWS Direct Connect は、AWS グローバルネットワークへの直接レイヤー 3 ネットワーク接続を提供します。パートナーが提供するコロケーション設備 (Direct Connect ロケーションとも呼ばれます) を利用して、すべての AWS リージョン*、AWS Local Zones、その他の Direct Connect ロケーション**への接続を確立できます。

Direct Connect の接続では、公共のインターネットは使用しません。代わりに、信頼性の向上、より高速で安定した速度、およびより高いセキュリティを実現する直接接続を提供します。

主要な概念

  • Direct Connect は、接続プロバイダーパートナーを通じて、オンプレミスネットワークと AWS グローバルネットワーク間のレイヤー 3 ネットワーク接続を確立します。パートナー製品には、ダークファイバー、波長、メトロイーサネット、MPLS など、OSI レイヤー 1 からレイヤー 3 のさまざまな接続タイプが含まれます。
  • すべての Direct Connect ロケーション*は、AWS GovCloud、AWS Local Zones、その他の Direct Connect ロケーション**を含むすべての AWS リージョン*に接続します。
  • 動的ルーティングは、業界標準のボーダーゲートウェイプロトコル (BGP) を使用して行われます。
  • レジリエンスのオプションを確認して選択し、レジリエンスのニーズに合った適切なアプローチを採用する必要があります。選択したオプションは、接続稼働時間のサービスレベルアグリーメント (SLA) に影響します。

接続は、AWS が所有するデバイスと、お客様またはパートナーが所有するデバイス間のクロス接続を使用して提供されます。

ご自身のプレミスから接続する場合は、Direct Connect をサポートする AWS パートナーまたは選択したネットワークキャリアと連携できます。AWS は、お客様に代わってクロス接続を確立することはありません。AWS Direct Connect ロケーションに対する専用の物理接続を確立するため、AWS Direct Connect パートナーと提携しているお客様は、認証に係る接続設備についての同意書 (LOA - CFA) をご提出いただき、提携先のパートナーがお客様に代わり作業を行えるようにする必要があります。

AWS Direct Connect パートナーは、AWS サービスデリバリープログラムの追加検証に合格しており、AWS Direct Connect にアクセスする際のサポートを行う準備ができています。パートナー以外のネットワークプロバイダーと提携している場合には、プロバイダーがお客様に代わり通信業者と契約するか、お客様自身で通信業者と直接契約して、クロス接続を依頼する必要があります。

お客様が既に AWS Direct Connect ロケーション内に設備をお持ちの場合には、クロス接続を完了するための契約を、通信業者との間で結ぶ必要があります。AWS Direct Connect ロケーション内の AWS 機器は、AWS 専用のケージ内に設置されています。この設備内の接続にはクロス接続が使用されます。セキュリティ対策として、AWS 以外の機器を AWS ケージに入れることはできません。

デプロイには、2 つの選択肢があります。まず、物理接続タイプを選択する必要があります。オプションは以下のとおりです。

  • 専用接続: クロス接続への専用アクセスで、1 Gbps、10 Gbps、100 Gbps、400 Gbps の帯域幅オプションを利用できます。(Direct Connect ロケーションで利用可能な帯域幅によって異なります)物理接続ごとに複数の論理仮想インターフェイスを作成できるほか、特定の Direct Connect ロケーションでは MACsec (IEEE 802.1AE) 暗号化を利用できます。
  • ホスト接続: クロス接続への共有アクセスで、50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps***、2 Gbps***、5 Gbps***、10 Gbps***、25 Gbps*** の帯域幅が保証されています。

次に、仮想接続タイプを選択する必要があります。

  • トランジット仮想インターフェイス: Direct Connect ゲートウェイに関連付けられた 1 つ以上の AWS Transit Gateway にアクセスするには、トランジット仮想インターフェイスを使用する必要があります。トランジット仮想インターフェイスは、任意の速度の AWS Direct Connect 専用接続またはホスト接続で使用できます。
  • パブリック仮想インターフェイス: パブリック仮想インターフェイスは、パブリック IP アドレスを使用して AWS パブリックサービスにアクセスできます。
  • プライベート仮想インターフェイス: プライベート IP アドレスを使用して Amazon VPC にアクセスするには、プライベート仮想インターフェイスを使用する必要があります。

* 中国を除く
** 一部の AWS Direct Connect ロケーションで利用可能です
*** これらのキャパシティは、一部の AWS Direct Connect パートナーから利用可能です

使用を開始するためのステップ

1

ステップ 1: Direct Connect ロケーションを選択する

AWS Direct Connect ロケーション、使用する接続の数、ポートのサイズを決定します。帯域幅や冗長性を上げるために、複数のポートを同時に使用することができます。

ロケーションを探す

2

ステップ 2: 物理接続タイプを選択する

専有接続またはホスト接続のいずれかを選択します。専有接続では、クロス接続への排他的なアクセスが可能になり、複数の仮想インターフェイスが提供されます。ホスト接続では、パートナーはクロス接続を複数のお客様と共有し、単一の仮想インターフェイスのみを提供します。

接続タイプを選択する

3

ステップ 3: 論理仮想インターフェースを設定する

物理接続で 1 つまたは複数の論理仮想インターフェイス (VIF) を設定します。

  • トランジット仮想インターフェイスは、1 つ以上の AWS Transit Gateway へのアクセスを提供します。
  • パブリック仮想インターフェイスにより、パブリック IP アドレスを使用して AWS パブリックサービスにアクセスできます。
  • プライベート仮想インターフェイスは、プライベート IP アドレスを使用して Amazon VPC へのアクセスを提供します。

仮想インターフェイスを選択する