AzureのVNetとAWSのVPCを2種類の方法でつないでみた

はじめに

こんにちは。株式会社プログライブ コンサルティングの酒見（さけみ）です。

今回は、Cloud Labの利点を生かした、Azure ExpressRouteとAWS Direct Connectを組み合わせた構成を試してみました。

Azure ExpressRouteとAWS Direct Connectの概要

Azure ExpressRouteとAWS Direct Connectは、それぞれのパブリック クラウドをオンプレミスと閉域の形で接続するサービスです。

データセンターやWANを経由して接続し、既存の社内ネットワークを延伸して利用するケースが多いです。

主に仮想マシンをはじめとしたIaaSサービスがこの形態で接続されるほか、Azure OpenAI ServiceなどのPaaSをAzure Private Endpointを経由して利用するケースも増えてきました。

そのほかに、AzureのPaaS、Microsoft 365、パブリックAWSリソースなどと接続するようなケースもあります。

Azure VNetとAWS VPCの接続

Azure VNetとAWS VPCの接続のためには、Azure ExpressRouteとAWS Direct Connectを利用した"データセンター折り返し"のような構成と、それぞれをVPNで接続する構成が考えられます。

Azure ExpressRouteとAWS Direct Connectを利用する場合、セキュリティ レベルは閉域のそれを保つことが可能ですが、それぞれのクラウドからオンプレミスまでの折り返しとなるため、遅延が気になります。

一方で、VPNを利用する場合、インターネットを経由するためにセキュリティ レベルは変わってしまうものの、それぞれのパブリック クラウド間はおそらく直接に近い形で接続されていると推測すると、遅延は思ったより少ない可能性も高いです。

今回はAzure ExpressRouteとAWS Direct Connectの両方を試すことができるCloud Labで、実際に接続して遅延を測ってみよう、というものです。

構成案は複数考えられますが、今回は以下のような環境で試しています。

Azure側はExpressRoute GatewayとVPN Gatewayを利用したシンプルな構成です。

AWS側はTransit gatewayを利用し、Direct Connect gatewayとVPN attachment、VPC attachmentを利用した構成です。

また、リージョンについてはAzureは東日本（Japan East）、AWSは東京（ap-northeast-1）です。

細かい手順は省きますが、ATBeXブログでは【やってみた】AWS direct connectの設定を実際にやってみたので解説します！前編や【やってみた】AWS direct connectの設定を実際にやってみたので解説します：後編、そのほかのブログとしてはAWS-Azureのサイト間接続を試してみた（動的ルーティング編）などが参考になります。

ちなみに、他の構成案としてはAzure側にVirtual WANを採用したものや、AWS側でVirtual Private Gatewayを利用したものも考えられます。

基礎講座　第６回「Direct Connect Gateway、Transit Gatewayは何に注意して、どう使えばいいの？」なども参考にしながら構成を検討しましょう。

測定結果

遅延の測定にはAzure VM 間のネットワーク待機時間をテストするを参考にLatteを利用しています。

結果としては、VPN接続のパターンの方が1.3msほど遅延が少ない結果となりました。

Azure ExpressRouteとAWS Direct Connectでの折り返しについて、Cloud Labでの接続は技術的にはほぼ最小の遅延となる環境であり、みなさまがシステムで利用する実際の環境ではこれより遅延が大きくなってしまうケースもあるかもしれません。

一方で、VPN接続についてはCloud Labのロケーションは関係なく、Azureの東日本（Japan East）とAWSの東京（ap-northeast-1）を利用している限り、ほぼこれに近い値が出ることが期待されます。

冗長性

なお、他の観点として冗長性についても考える必要があります。

Azure ExpressRouteの場合には既定で冗長パスが提供されます。

2つのBGPネイバーを張り、それぞれのリンクを利用することがSLAを満たすためにも必須です。

AWS Direct Connectの場合には既定で冗長パスとはなっていないため、留意してください。

VPNを利用するパターンでは、Azure・AWSともに冗長されたインスタンスを提供できるため、2x2のたすき掛けの構成+BGPを有効化することで最大の冗長性を得ることができます。

加えて、リージョンをまたいだ冗長性のとりやすさ、という面でもVPNでの接続にメリットがあるように思われます。

まとめ

今回は、Cloud Labの地の利を生かして、Azure ExpressRouteとAWS Direct Connectを組み合わせた構成を試してみました。

閉域の接続を2種類利用してデータセンターで折り返すような構成と、VPNでインターネットを経由するような構成の2種類を試しました。

結果として、VPN接続の方がやや遅延が短い結果となり、Cloud Lab以外の環境を考えると遅延の差はこれより大きくなることが想定されます。

セキュリティ レベルや遅延の違い、冗長性など、複数の考慮ポイントがありますが、こちらの結果も参考にしつつ、構成を検討いただければと思います。

あくまで、ある環境の一例ですので、実際に試していただくのが一番確実である、ということを付け加えさせていただき、この記事を締めることといたします。

この記事を書いた人　プログライブ コンサルティング 酒見

同じカテゴリーの記事