コラム
2020-12-24
AWS Direct Connectとは?基本を解説!メリット・デメリットから利用方法まで
「AWS Direct Connect」を耳にしたことはあるけれど具体的な内容はよくわからない、という方向けにAWS Direct Connect(AWSダイレクトコネクト)のメリット・デメリットや、どのような企業に適しているかを解説します。
目次
AWS Direct Connectとは
AWSが提供する専用接続サービスであり、ユーザーのネットワーク環境からAWSまでインターネットを経由せずプライベートな接続を確立することができます。
AWSに接続するといっても、直接AWSのデータセンターに接続するというわけではありません。ユーザーがAWSのパートナーの設備に用意された相互接続ポイント(AWS Direct Connectロケーション)、つまりアクセスの中継地を介してAWSと間接的に接続する、という仕組みになっています。日本国内の場合、エクイニクス社の「TY2(東京)」、「OS1(大阪)」およびアット東京社の「CC1(東京)」のAWS Direct Connectロケーションを利用できます。
AWS Direct Connectイメージ
AWSに接続するメリットとは
ダイレクトコネクトのメリットを説明する前に、そもそも接続先であるAWSを利用する主なメリットを紹介します。
コスト
サーバを構築する場合、初期費用だけでも数万円~数十万円かかりますが、AWSの場合、初期費用は0円です。さらに、利用料金も従量課金制となっているため、使っていないにも関わらず費用が発生するということはありません。
拡張性・柔軟性
必要なときに必要なデータ容量をすぐに利用でき、すぐに停止することもできます。例えば、キャンペーンなどの外的要因で予期せずWebサイトへのアクセスが集中したときなどにも迅速的に対応でき、ビジネスの機会損失を防ぐことができます。
パフォーマンス
定期的に最新世代ハードウェアにアップデートされているため、サーバの質が常に高く保たれています。
AWS Direct Connectのメリットとは
ここまででAWSに繋げるメリットはある程度把握できたのではないでしょうか。それではいよいよ、AWS Direct Connectというサービスのメリットを紹介していきたいと思います。
ここでダイレクトコネクトのメリットを理解するために重要になってくるポイントは、「どのように」AWSに繋げるか、ということです。ダイレクトコネクトはAWSへ接続する手段であり、ダイレクトコネクト以外にもAWSへの接続手段はあります。大きく2つに分類すると、
( 1 )インターネット回線を利用して接続する
( 2 )インターネット回線を利用しないで接続する
のどちらかです。
インターネット回線を利用して接続する方法
インターネット回線を利用して接続する代表的な方法としては、「VPN」があります。VPNとは、インターネット回線に設けた仮想的な専用線接続であり、比較的容易に利用できるというメリットがありますが、その反面、回線状況に依存するため接続が安定しないというデメリットもあります。VPNの種類や詳しいメリット・デメリットについては「専用線とVPNの違いは?セキュリティや品質、使い分け方を比較」で解説しています。
インターネット回線を利用しないで接続する方法
AWS Direct Connectはインターネット回線を利用しないで接続する方法になります。最大のメリットは「安定性」、「セキュリティ」および「コスト」です。
AWS Direct Connectは、独立した専用ネットワークなので、回線状況の影響を受けない安定したネットワークと言えます。つまり、複数のユーザーが同時に接続することで発生しうるトラフィック状況の不安定性が解消されます。
また、不特定多数のユーザーが利用することがないため、当然セキュリティ強化にもつながり、秘匿性の高い重要なデータなどのやり取りをすることもできます。
コストは、基本料金額の違いもあるため一概には言えませんが、通信量が多く従量課金額の割合が高い場合に差が出てきます。参考までにVPNのデータ転送コストが0.14$/GB(2018年9月時点)に対して、AWSダイレクトコネクトでのデータ転送コストは、0.041$/GB(2018年9月時点)と約1/4にコストを抑えることができます。
AWSへの接続手段 比較表
インターネット回線を利用して接続 | インターネットなしで接続 | ||
---|---|---|---|
HTTPS/SSH | VPN接続 | AWS Direct Connect | |
セキュリティ | △ | ○ | ◎ |
安全性 | △ | △ | ◎ |
コスト | ◎ | △ | ○ |
導入の手間 | ◎ | ○ | △ |
AWS Direct Connectのデメリットとは
これまで、AWSやダイレクトコネクトのメリットについて紹介しましたが、デメリットや注意点もあります。
そもそも、AWS Direct Connectとは、あくまでAWSのデータセンターとエクイニクス社もしくはアット東京社のAWS Direct Connectロケーションまでを接続するサービスであり、お客様拠点からロケーションまでの回線やセキュリティに関しては、サービス範囲外となるため、お客様自身で用意する必要があります。
ネットワーク機器の設定後すぐに利用可能であるVPNに比べ、契約と初期設定に手間や時間がかかる点が、AWS Direct Connectのデメリットと言えるでしょう。
また、単一回線の構成の場合、AWSのメンテナンスの際に通信できなくなる点も注意しなければならないポイントです。こちらは、副回線を用意し冗長化することで解決することができます。
AWS Direct Connectのサービス提供タイプ
ダイレクトコネクトには、専用接続とホスト型接続の二つのサービスタイプがあります。
専用接続は、AWSとの物理接続となり、AWSダイレクトコネクト用に1Gbpsもしくは10Gbpsのポートが提供され、これを丸ごと借りるタイプです。そのため、複数のVPCを利用する可能性の高いユーザーに向いています。
ホスト型接続は、物理接続を論理的に分割し、複数のユーザーで共有するタイプです。単一のVPC利用の場合は、専用接続よりもコストを抑えることができるという特徴があります。ホスト型接続型の帯域は50M、100M、200M、300M、400M、500M、1G、2G、5G、10Gbpsの10種類から選べます。
なお、インターネット回線ではベストエフォート式のため、通信速度が回線の混み具合によって変化してしまいますが、AWS Direct Connectは帯域保証型であり上りも下りも同じ速度を保証するため、より安定感のあるネットワークとなっています。
専用接続とホスト型接続の違い
AWS Direct Connectはこんな企業におすすめ
これまでの説明をおさらいすると、AWS Direct Connectのメリットは、拡張性・柔軟性、安定性、セキュリティ、コストでした。そのため、AWSとオンプレ間のハイブリッド環境で高頻度・大容量のデータを高速でやり取りする企業や、秘匿性の高い個人情報を扱っておりセキュリティ面を重要視する企業にとってAWS Direct Connectは相性がいいでしょう。
AWS Direct Connectの利用開始方法
AWS Direct Connectの契約方法・利用方法には、以下の2パターンがあります。
直接契約
一つ目はAWSにダイレクトコネクトの利用を申し込み、専用線引き込みからネットワーク設定まで自分自身で行う方法です。直接契約の場合、申し込みからネットワーク機器の設定に至るまで、お客様自身で実施しなければならず、サポートは全て英語です。また、選択できるプランも、1Gbpsもしくは10Gbpsの専用接続となるため、コストはかなり高額になります。
APNパートナーと契約
もう一つは、APN(AWSパートナーネットワーク)パートナーと契約し、APNパートナーが提供しているサービスを利用する方法です。企業の多くはAPNパートナーと契約し、AWS Direct Connectを利用することになるでしょう。APNパートナーが提供しているAWS Direct Connectサービスには、AWS Direct Connectそのものだけでなく、お客様拠点からAWS Direct Connectロケーションまでの回線やセキュリティに関しても含まれていることが一般的です。つまり、APNパートナーと契約することで、デメリットや注意点で挙げた手間や煩雑さといった課題を解決することができます。コストやサービス提供タイプ(専用接続・ホスト型接続)、冗長化対応などはAPNパートナーによって異なりますので確認が必要です。
また、APNパートナーの中でもAWS Direct Connectに関する豊富な経験・専門知識を有し、高い技術的ハードルをクリアしたとAWSが確認した場合「AWS Direct Connect サービスデリバリーパートナー」として認定されます。AWS Direct Connect サービスデリバリーパートナーは、共有型接続の中でも500Mbpsを超える1G、2G、5G、10Gbpsの提供が認可されているという特徴もあります。
AWS Direct Connectまとめ
本記事では、AWS Direct Connectのメリットやデメリット、おすすめの企業について解説しました。上述したとおり、AWS Direct Connectを利用するにはアイテック阪急阪神の「i-TECクラウドコネクト」のようなAWS専用接続サービスをAPNパートナーとの契約が必要で、パートナーごとにサービスは異なりますので、より具体的に知りたい場合はサービス提供社へのお問い合わせや、サービスページを閲覧することをおすすめします。
また、AWSは「AWS Direct Connect の回復性に関する推奨事項」として、接続回線は冗長化を実装することを推奨しています。AWS Direct Connectの冗長化については、「AWS Direct Connectの冗長化の重要性~前編」を参考にしてください。
関連資料をダウンロード
i-TECクラウドコネクトご紹介資料
クラウド専用線接続サービスの紹介資料です。AWS Direct Connect、Azure ExpressRoute、Oracle FastConnect、Google Cloud Interconnectの導入をご検討中の方はこちらの資料をご活用ください。
関連コラム・セミナー
AWS Direct Connectの冗長化の重要性~前編
AWS Direct Connectの利用方法とコストの考え方、およびDirect Connectにおける冗長化の基本的な構成について整理しています。
AWS Direct Connectの冗長化の重要性~後編
冗長構成のパターンの応用編として、実際にあった障害ケースを踏まえ、アプリケーション、ひいては業務への影響を最小限にするためにはどのような考え方を持つべきなのかを紹介しています。