AWS Direct Connect を使用して高い回復性を実現

アマゾン ウェブ サービス (AWS) で、Amazon Virtual Private Cloud (Amazon VPC) およびオンプレミスのインフラストラクチャ間で回復性の高いネットワーク接続を実現できます。お客様は、この機能により信頼性が高く、スケーラブルで費用対効果に優れた方法で AWS のリソースを利用することができます。このページでは、AWS Direct Connect で確実に高い回復性を実現するベストプラクティスについて説明します。

回復性が高く、耐障害性のあるネットワーク接続は、優れたアーキテクチャのシステムを実現する鍵となります。AWS では、複数のデータセンターから接続して物理的なロケーションの冗長性を確保することを推奨します。リモート接続を設計する際は、冗長ハードウェアおよび通信プロバイダーの使用をご検討ください。さらに、冗長ネットワーク接続全体で自動ロードバランシングおよび自動フェイルオーバーを行うために動的にルーティングされたアクティブ/アクティブ接続を使用することがベストプラクティスです。十分なネットワーク容量をプロビジョニングし、1 つのネットワーク接続に障害が起きても冗長接続がひっ迫・低下しないようにする必要があります。 

AWS に接続するときは、次のトポロジーガイドラインを念頭に置いてください。

クリティカルなワークロードの高い回復性

Redundancy-Higher

高い回復性を必要とするクリティカルなプロダクションワークロードには、1 つの接続に対して複数のロケーションを確保することを推奨します。上記の図が示すとおり、このようなトポロジーでファイバー切断やデバイス障害、完了するロケーションの障害による接続障害に対する回復性を確保します。Direct Connect ゲートウェイを使用し、あらゆる AWS Direct Connect のロケーションからどの AWS リージョン (中国の AWS リージョンを除く) にもアクセスできます。 

クリティカルなワークロードの最大回復性

Redundancy-Highest

個々の接続の終端が、複数のロケーションでそれぞれのデバイスにつながると最大の回復性が実現します。この設定により、お客様は障害に対し最大の回復性を実現できます。上記の図が示すとおり、このようなトポロジーでファイバー切断やデバイス障害、完了するロケーションの障害による接続障害に対する回復性が得られます。Direct Connect ゲートウェイを使用し、あらゆる AWS Direct Connect のロケーションからどの AWS リージョン (中国の AWS リージョンを除く) にもアクセスできます。

非クリティカルなプロダクションワークロードまたは開発ワークロード

Dev and Test

高い回復性を必要としない、非クリティカルなプロダクションワークロードまたは開発ワークロードについては、単独のロケーションで別のデバイスに終端がつながる 2 つ以上の接続を備えることを推奨します。上記の図に示すとおり、あるロケーションでデバイス障害が起きた場合にこのようなトポロジーが役に立ちますが、全体のロケーションで障害が起きた場合には効果がありません。

Direct Connect のバックアップとしての AWS マネージド VPN 接続

低コストのバックアップ接続とともに、プライマリ接続用に AWS Direct Connect を AWS に 1 つ以上接続するというメリットを求めるお客様もいます。VPN バックアップを用いて AWS Direct Connect 接続を確立することで、この目的を達成できます。

AWS マネージド VPN は、VPN トンネルあたり最大 1.25 Gbps のスループットをサポートしますが、複数の AWS マネージド VPN トンネルが同じ VGW で終了する場合、送信データの等コストなマルチパス (ECMP) はサポートしません。そのため、AWS マネージド VPN を AWS Direct Connect 接続のバックアップとして 1 Gbps を超える速度で使用することは推奨しません。  

AWS Direct Connect パートナーの選択に関する推奨事項

AWS Direct Connect パートナーは、お客様が AWS Direct Connect ロケーションとそのデータセンター、オフィス、またはコロケーション環境の間でネットワーク接続を確立する支援を行います。AWS Direct Connect パートナーを選択する場合は、予算的に可能であれば 2 つのベンダーを採用することを検討し、プライベートネットワークの多様性を確保してください。接続をプランニングする場合、選択したパートナーと相談のうえ、上記のベストプラクティスのうちお客様のニーズに合ったものを決定し、実現に向けてパートナーが支援できる方法を検討してください。

まとめ

複数の AWS Direct Connect ロケーションでは、静的にルーティングされた接続よりも、動的にルーティングされた AWS への接続を複数使用することを推奨します。そうすることで、リモート接続で自動的にフェイルオーバーできるようになります。また、動的なルーティングにより、リモート接続で (該当するものがあれば) 利用可能な任意のルートをオンプレミスのネットワークに活用できるようになります。回復性が高い接続をするためには、同じ物理的ロケーションから接続している場合でも冗長ハードウェアが必要です。単独の AWS Direct Connect デバイスに接続するオンプレミスのデバイス 1 つに依存しないようにしてください。速度が 1 Gbps を超える接続のバックアップとして AWS マネージド VPN に依存しないようにしてください。

AWS Direct Connect リソースの詳細を見る

リソースのページにアクセスする
構築を始めましょう。
AWS Direct Connect の使用開始
ご不明な点がおありですか?
お問い合わせ