基礎講座　第６回「Direct Connect Gateway、Transit Gatewayは何に注意して、どう使えばいいの？」

先日普通救命講習を受けてきました。

心肺蘇生やAEDの使い方など何度も練習させてもらい、

気がつけばあっという間の3時間でした。

心肺蘇生ってよくドラマなどで見るシーンですね。

昔は心臓マッサージと言ったそうですが、今は胸骨圧迫と言うそうです。

胸骨圧迫：人口呼吸＝３０回：２回の割合でやります。

テンポは童謡の桃太郎（♪もーもたろさん、ももたろさん♪って意外と速いんです）。

強さは胸が5cm沈むぐらい（疲れて圧迫が弱くなったら意味ないそうです）。

救急車が到着するまでの平均時間はおよそ7～8分。

救急車がきても救命救急士に引き継ぐそのときまで決して手をとめるなと。。。

やってみるとたった1分でもケッコーきついです。

みなさんは自分の体力に自信ありますか？

やはり日頃から体を鍛えておかねばと改めて思い知らされた1日でした。

さて、こちらは体力不要です。基礎講座の第6回をはじめます。

今回のテーマは

「Direct Connect Gateway、Transit Gatewayは何に注意して、どう使えばいいの？」です。

目次

• Direct Connectの再確認
• ConnectionとVIF
• プライベートVIF、パブリックVIF、トランジットVIF
• ２つのDXとクラウド接続サービスの組み合わせ
• DXGWとTGW
• まとめ　

Direct Connectの再確認

まずはDirect Connect（以下「DX」）についての確認からです。

DXといってもデジタルトランスフォーメーションじゃないですからね。

Direct Connectの方です。

ではここで〇✕クイズです。

Q.「DXはオンプレミス環境とAWSをドドーンとダイレクトにつなげる専用線である。〇か✕か？」

いかがですか？

答えは✕です。

AWSさんがあなたの会社のオンプレミス環境までドドーンと線をひっぱってきてくれる

わけではありません。DXが接続する、つまり提供するのはDirect Connectロケーション

（以下「DXロケーション」）と呼ばれる場所にあるダイレクト接続ポイント（以下「POP」）

までですので、AWSのサービスの提供範囲もPOPまでです。

（もしこの辺がよくわからない場合は以下に詳しい説明があるのでチェックしてみてください。）

• 基礎講座の第１回「クラウドのつなぎ方はどうすればいいの？」
• AWS Direct Connect

AWSのDXのサービス提供範囲は、POPまでなので、残りのオンプレミス環境から

POPまでAWSのサービスとは別にもう１つ線を引く必要があります。

これが一般的にクラウド接続サービスと呼ばれているもので、いろいろなキャリアさん

などが提供しています。アット東京ではプレミアムコネクトとATBeX

という２つのクラウド接続サービスを提供しています。

AWSにつなぐためには、DXとクラウド接続サービスの２つを組み合わせることが必要になります。

それともう１つ、DXはDX（専用接続）とDX（ホスト型接続）の２つのタイプがあります。

こちらも上記リンクに詳しく書いてありますので、もし、そうだったっけ？と

思ったときは同様に確認してみてください。

ConnectionとVIF

さらに、DXに関連して以下の２つの概念も確認です。

• Connection（接続＝物理回線）
• VIF（Virtual Interface：仮想インターフェイス＝論理回線）
  
  

Connectionは日本語だと接続と表現されていますが、物理回線のことです。

ドラえもんの公園のシーンによく出てくるあの土管をイメージしてください。

（最近では今放映中の朝ドラカムカムエヴリバディでたびたび登場）

一方、VIFは仮想インターフェイスと表現されますが、何かというと、

Connectionという物理回線の中を通るAWSリソースにアクセスするための

論理インターフェイス（論理回線）です。

このVIFを使ってAWSの各リソースにつなげます。‭‬‬‬‬‬‬‬‬‬‬

プライベートVIF、パブリックVIF、トランジットVIF

VIFにはプライベートVIF、パブリックVIF、トランジットVIFの３つのタイプがあります。

プライベートVIFは、オンプレ環境とAWS側をプライベートIPアドレスでつなぎます。

VPCの中にインターネットと通信する出入口のない部屋（プライベートサブネット）

をつくり、EC2やRDSなどを置きます。

一方パブリックVIFは、オンプレ環境とAWS側をパブリックIPアドレスでつなぎます。

なので、接続対象はVPCの中ではなく、VPCの外のパブリックIPアドレスで提供される

S3やDynamoDBといったサービスなのです。

また、トランジットVIFはその名の通り、Direct Connect Gateway（以下「DXGW」）経由でTransit Gateway（以下「TGW」）につなぐときに利用します。

TGWについてはこのあとDGWとともに説明します。

これら3タイプのVIFを接続対象によって使い分けていきます。

２つのDXとクラウド接続サービスの組み合わせ

【図１】

では上記で説明してきた内容を踏まえて、DXとクラウド接続サービスを対応付けていきます。

まず、DX（専用接続）の場合。図１を見てください。

右側の土管のDX（専用接続）は、ユーザーさんのアカウント（契約）で、

まるっと専用土管イメージです。土管は1ユーザーさんで独り占めなので、帯域まるっと使い放題です。

太い土管をクラウド接続サービスとDX（専用接続）を１：１で用意します。

この土管の中はプライベートVIF、パブリックVIF、トランジットVIFの

どのタイプのVIFもOKで、混在も可能です。太いので、１つの土管で50個のVIFを通すことができます。

でも、トランジットVIFだけは１つしか通せないので、注意が必要です。

【図２】

次にDX（ホスト型接続）です。図２を見てください。

まず土管はユーザーさんではなく、パートナーさんのアカウント（契約）です。

この太い土管の中で、ユーザーさんのアカウント（契約）で、そのユーザーさん用に

仮想的な細い土管イメージのものを割り当てられます。

この細い土管は、上記の3タイプのいずれも通せますが、

細いのでVIFはどのタイプも１つだけです。ここも注意です。

DXGWとTGW

VPCは１つだけ。絶対に１つも増やしませんというなら話は別ですが、

少なくとも複数のVPCを使う、あるいは後で増やす可能性があるなら

VGW、TGWを利用することになります。とても便利なサービスですが、

いろいろと制約事項もあるため、合わせて理解し、有効に使いたいところです。

【図３】

【図４】

【図５】

図３を見てください。

DXから１つのVPCへつなぐとき、VPCに仮想プライベートゲートウエイ

（以下「VGW」）が必要です。これは、VPCの出入り口です。

玄関みたいなものと思ってください。VPCに１つだけです。

これによって、DXとつなぐことができます。

DXから１つのVIFで１つのVPCにつなぎます。

でも複数のVPCにつなぎたいとなった場合は、DXGWを利用します。

DXGWは何者かというと、複数のVPCを束ねてくれるL2SWのようなイメージです。

１つのVIFで複数のVPCに接続できます。

さらに、図４を見て下さい。

アット東京のデータセンターにあるCC1のPOPからAWSにつなげば、

東京リージョンにつながりますが、DXGWを経由させると

異なるリージョンへの接続も可能となります。大阪でもシンガポールでも行けちゃいます。

どこでもドアです。

しかもDXGWを使ったどこでもドアはなんと無料！いいんでしょうか？

失礼しました。ちょっと某CMの影響を受けてしまいました。。。

でもVPCは10個までしかつなげませんので、ポートが10個のL2SWといった感じです。

一方TGWも図５のようにも複数のVPCを束ねてくれます。

１つのDXGWがつなげられるVPC数が10なのに対して、TGWは5,000です。

DXGWはL2SWイメージで、VPC間通信はできませんが、

TGWはネットワークの経路を設定するルートテーブルを持っていて、VPC間通信も

できます。異なるアカウント同士でもOKです。ルータのようなイメージです。

ということもあって、さすがにこちら（TGW）は無料というわけにはいきません。有料です。

TGWへはトランジットVIFでつなげますが、帯域に気を付けてください。

というのも1Gbps以上が必須だからです。

帯域を検討するとき、業務に必要なトラフィック量だけ見て帯域を決めて

しまったりする可能性があります。

DX（ホスト型接続）は低帯域のメニューが豊富なだけに

「トランジットVIFは1Gbps以上必須」という情報が抜け落ちたまま

検討が進んでしまうリスクがありますので、ここは注意してください。

では、今回説明してきたポイントに注意しつつ、有効に活用してくださいね。

まとめ

１．Direct Connectの再確認

• DXはオンプレ環境とAWSをダイレクトに接続する専用線ではない。
• オンプレ環境とAWSはクラウド接続サービスとDXを組み合わせて接続する。

２．ConnectionとVIF

• Connection（接続＝物理回線）
  
• VIF（Virtual Interface：仮想インターフェイス＝論理回線）
  

３．プライベートVIF、パブリックVIF、トランジットVIF

• プライベートVIFはプライベートIPアドレスでプライベートサブネットのEC2、RDBなどとつなぐときに利用する。
  
  
• パブリックVIFはパブリックIPアドレスでVPCの外のS3、DynamoDBなどとつなぐときに利用する。
  
  
• トランジットVIFはDXGW経由でTGWにつなぐときに利用する。
  

４．２つのDXとクラウド接続サービスの組み合わせ

• プレミアムコネクト for AWS＋DX（専有接続）：VIFは50（トランジットVIFは１）
  
  
• ATBeX ServiceLink for AWS＋DX（ホスト型接続）：VIFは１（トランジットVIFを利用する場合は1Gbps以上が必須）
  

５．DXGWとTGW

• DXGWはVPCを10個束ねるL2SWイメージで、VPC間通信は不可。無料。
  
• TGWはVPCを5,000個束ねるルータイメージ。異なるアカウント同士でVPC間通信可。有料。
  
  
  
  

DXGW、TGWの使い分け、注意点のイメージはつかめたでしょうか？

ブログの内容が少しでもお役に立てれば幸いです。

それではまた！

この記事を書いた人　＠Sherpa

同じカテゴリーの記事