AWS Direct Connect には、パブリック、プライベート、トランジットの 3 種類の仮想インターフェイスが用意されています。さまざまな AWS リソースを接続するために、どのタイプを使用するべきかを判断する方法を教えてください。
解決策
ユースケースに応じて、次の Direct Connect 仮想インターフェイスを使用します。
パブリック仮想インターフェイス
Amazon Simple Storage Service (Amazon S3) バケットや AWS パブリックエンドポイントなどのパブリック IP アドレスでアクセス可能な AWS リソースに接続するには、パブリック仮想インターフェイスを使用します。パブリック仮想インターフェースを使用すると、次のことができます:
- すべての AWS パブリック IP アドレスにグローバルに接続します。
- Amazon のグローバル IP ルートを受信するパブリック仮想インターフェイスを任意の Direct Connect ロケーションに作成します。
- 任意の AWS リージョン (AWS 中国リージョンを除く) のパブリックルーティング可能な Amazon サービスにアクセスします。
プライベート仮想インターフェイス
プライベート IP アドレスを使用して Amazon Virtual Private Cloud (Amazon VPC) でホストされているリソースに接続するには、プライベート仮想インターフェイスを使用します。プライベート仮想インターフェースを使用すると、次のことができます。
- Amazon Elastic Compute Cloud (Amazon EC2) インスタンスやロードバランサーなどの VPC リソースをプライベート IP アドレスまたはエンドポイントに接続します。
- プライベート仮想インターフェースを Direct Connect ゲートウェイに接続します。次に、Direct Connect ゲートウェイを任意の AWS リージョン (AWS 中国リージョンを除く) の 1 つ以上の仮想プライベートゲートウェイに関連付けます。
- 仮想プライベートゲートウェイは単一の VPC に関連付けられているため、任意の AWS リージョン (AWS 中国リージョンを除く) の複数の Amazon VPC に接続できます。
**注:**プライベート仮想インターフェイスの場合、AWS はボーダーゲートウェイプロトコル (BGP) ネイバー経由でのみ VPC CIDR をアドバタイズします。AWS では、プライベート仮想インターフェイスの Amazon VPC 内の特定のサブネットブロックをアドバタイズまたは抑制することはできません。
トランジット仮想インターフェース
Amazon VPC でホストされているリソースに (プライベート IP アドレスを使用して) トランジットゲートウェイ経由で接続するには、トランジット仮想インターフェイスを使用します。トランジット仮想インターフェイスを使用すると、次のことが可能になります:
- Direct Connect を使用して、同じまたは異なる AWS アカウントの複数の Amazon VPC を接続します。
- トランジット仮想インターフェイスを使用して Direct Connect ゲートウェイに接続する場合、どの AWS リージョンでも最大 3 つのトランジットゲートウェイを関連付けることができます。
- 同じ AWS リージョンの Amazon VPC をトランジットゲートウェイにアタッチします。次に、トランジット仮想インターフェイスを使用して、同じ AWS リージョンの異なる AWS アカウントにある複数の VPC にアクセスします。
**注:**トランジット仮想インターフェイスの場合、AWS は Direct Connect ゲートウェイの許可されたプレフィックスのリストで指定したルートのみをアドバタイズします。AWS Transit Gateway の Direct Connect サポート を提供するすべての AWS リージョンのリストについては、「AWS Transit Gateway サポート」を参照してください。
関連情報
AWS Direct Connect 仮想インターフェイス
リモート AWS リージョンへのアクセス
Direct Connect ゲートウェイの操作