基礎講座　第1回「クラウドのつなぎ方はどうすればいいの？」

はじめまして。

ATBeXポータルオープンに伴い、ブログで基礎講座を開始します！

ここではATBeXはもちろんその他関連サービスなどにまつわるさまざまな

テーマをとりあげていきたいと思います。

最初に宣言しておきますが、ここでは難しいことは書きません。

どちらかというとあまり技術に詳しくない方にもなるべく、読みやすく、

わかりすいものを書いていけたらと思います。

なので、ちょっとした疑問がわいたときや息抜きなどの際に

5分、10分でサーと読めてスーッと理解できるような、そんな気軽に覗いてもらえるブログを書いていきたいと思います。

よろしくお願いします！

では、基礎講座の第１回として、

「クラウドへのつなぎ方はどうすればいいの？」をテーマにしてみようと思います。

クラウドへの接続方法はどんなつなぎ方があるのか？

AWS、Azure、Google Cloudなど、クラウドへ接続するには、
単純にインターネットでつなぐ以外に

1. インターネットVPN
2. 閉域接続

の２つの方法があります。

まず、インターネットVPN。

インターネットそのものは誰とでもつながるオープンな世界ですが、

インターネットVPNは、そのインターネット上で暗号化（IPSecやSSLなど）された

専用の仮想的な専用線を構築し、そのオープンなインターネットよりも安全にデータをやり取りしようというものです。

インターネットVPNは通信事業者さんの専用線や閉域のネットワークサービス

を利用する場合に比べて、新たに回線を引く必要がなく、低コストで構築、

運用できるのが大きなメリットです。

ただ、インターネットを利用している以上、情報の改ざんやデータの盗聴

といったセキュリティ面での課題は残ります。

また、帯域が保証されていないことや、遅延や揺らぎといった品質面の問題は

単純にインターネットで接続する場合と同様です。

ということは、別に機密情報じゃないから万一覗かれても盗まれても問題なく、

急ぐわけでもないから通信品質も気にしないシステム・・・なら問題なしです。

しかしながら、多くのシステムはそんなふうに割り切れず、機密情報を含んでいたり、

一定の通信品質が要求されるのではないでしょうか？

そこで、もう１つの方法が２の閉域接続です。

インターネットを介さず、特定の組織の中だけでしか利用できない完全に閉じた世界で、

帯域が保証、確保されている閉域ネットワーク（IP-VPN、広域イーサネットなど）か専用線などを用いてクラウドへ接続する方法です。

各クラウドはオンプレミス注※）環境（以下オンプレ）から閉域で専用ネットワーク接続を可能にするサービスを用意しています。

注※オンプレミス（オンプレ）：サーバーやソフトウエアなど情報システムを自社が管理する設備内に構築し、自社で運用すること。　　

例えばAWSならDirect Connectというサービスがあります。

このDirect Connectというサービスを利用し、オンプレ環境からAWSの出入り口

である「ダイレクト接続ポイント」までの間を、閉域ネットワークで結ぶのです。

ここで言う「ダイレクト接続ポイント」はPOP（Point of Presence）とも呼ばれている、クラウドにつながる接続点です。

どことどこをどうやってつなぐのか？

上記でオンプレ環境から「ダイレクト接続ポイント」までの間を、閉域ネットワークで

結ぶと言いました。

ところで、この「ダイレクト接続ポイント」なのですが、ここで問題です。

Q.AWSの場合、「ダイレクト接続ポイント」は東京にいくつあるでしょうか？

　ア．2ヶ所

　イ．5ヶ所

　ウ．10ヶ所

　エ．20ヶ所

　オ．100ヶ所

さぞやたくさんあることでしょうと思いきや・・・

正解はアの2ヶ所（アット東京のCC1、エクイニクスさんのTY2）です。

たったの2ヶ所しかありません。

国宝級の貴重さです。。。

（東京にある国宝建築物は迎賓館赤坂離宮と正福寺地蔵堂の2つのみだとか・・・
関係ないですね。。。）

そして、このたった2ヶ所しかない「ダイレクト接続ポイント」のうちの１つが

アット東京中央センター（CC1）にあります。

下の図１を見てください。

オンプレ環境とクラウドをつなぐということは、つまりオンプレ環境とこの

「ダイレクト接続ポイント」をつなぐということになるのです。

さらに以下の図２は、オンプレ環境がお客さま拠点にあるとき、

つまりアット東京中央センター（CC1）の外からつなぐ場合です。

この場合はキャリア回線が必要になってきます。

一方図３はオンプレ環境がアット東京中央センター（CC1）の中にあるとき、

つまりアット東京中央センター（CC1）の中でつなぐ場合です。

この場合はキャリア回線不要で、アット東京中央センター（CC1）構内のサービスのみで接続できます。

ただ、いずれの場合であってもオンプレ環境と「ダイレクト接続ポイント」の間を

アット東京のクラウド接続サービスでつなぐことに変わりありません。

繰り返しになりますが、オンプレ環境と「ダイレクト接続ポイント」の間は

アット東京のクラウド接続サービスを利用することで、クラウドへ閉域で接続

することができるようになります。

どんなサービスをどこに申し込めばよいのか？（AWSの場合）

図２及び３では、極力話をシンプルに説明する都合上、「アット東京のクラウド接続サービス」というワンフレーズでまとめていますが、実際には、以下の通り複数のサービスを組み合わせることになります。

アット東京ではこれらをセットにして、「Cloud Direct Connect Pack（CDCP）」と呼んでいています。

＜アット東京のクラウド接続サービス＞

（Cloud Direct Connect Pack（CDCP））

1. 任意のキャリア回線（専用線、広域イーサネットなど）
   
   
2. ONU（終端装置）お預かりサービス
   
   
3. 仮想マネージドルータサービスまたはマネージドルータサービス
   
   
4. ATBeXまたはプレミアムコネクト
   
   
5. 構内配線サービス

お客さまは、

「回線は自社で手配したい」

「資産を持ちたくないからルータはサービスを利用したい」

「既存のルータを利用したい」

「全部お任せしたい」

などのご要望に合わせて必要なサービスを選択し、組み合わせてのご利用が

できます。

図２，図３の黄色の矢印の範囲がAWSへの申し込みで、赤い矢印の範囲となる

アット東京のクラウド接続サービス＝Cloud Direct Connect Pack（CDCP）の部分をアット東京に申し込んでいただくことになります。

まとめ

それでは以下今回のまとめです。

1. クラウドへの接続方法はどんなつなぎ方があるのか？
   
   ⇒インターネットVPNと閉域接続の２つありますが、インターネットVPNは
   　セキュリティ面、品質面で課題が残ります。
   　これらの課題をクリアする必要がある場合は閉域接続を検討してください。
   
   
   
2. どことどこをどうやってつなぐのか？
   
   ⇒図１の通り、オンプレ環境と「ダイレクト接続ポイント」の２つの間を
   　アット東京のクラウド接続サービス（Cloud Direct Connect Pack（CDCP））
   　を使ってつなぎます。
   　アット東京のクラウド接続サービスは以下のサービスを組み合わせて利用します。
   
   　＜アット東京のクラウド接続サービス＝Cloud Direct Connect Pack（CDCP）＞
   
   　　（１）任意のキャリア回線（専用線、広域イーサネットなど）
   　　（２）ONU（終端装置）お預かりサービス
   　　（３）仮想マネージドルータサービスまたはマネージドルータサービス
   　　（４）ATBeXまたはプレミアムコネクト
   　　（５）構内配線サービス
   
   
   
3. どんなサービスをどこに申し込めばよいのか？
   
   
   ⇒図２、図３のDirect ConnectはAWSへ、
   （他のクラウドへの閉域接続も同様にそのクラウドへ）
   
   
   　アット東京のクラウド接続サービスはアット東京へそれぞれ申し込んでください。

この記事を書いた人　＠Sherpa

同じカテゴリーの記事