お問い合わせ2021.08.26
はじめに
AWSでのクラウド構築を実施する際、検討すべき項目として皆さまAWSとの接続方法について悩まれるかと思います。
そこで主に選択肢として浮上してくるのが「VPN接続」と「専用線接続」ですが、AWSではお客さまの拠点とAWSとの間を専用回線で接続できるサービス、「AWS Direct Connect」を提供しています。
「AWS Direct Connect」を使えばAWSとのプライベート接続を確立することができ、安定した通信速度やセキュリティ強度の高い環境でネットワークサービスを利用できます。
この記事では、「AWS Direct Connectって名前は聞いたことあるけどよくわからない」という方や「VPNとの違いがイマイチよくわからない」という方にむけて、AWS Direct Connectとは具体的にどういったサービスなのか、VPN接続とはどう違うのかなど詳しい内容を紹介していきますので、是非参考にしてみてください。
目次
- ページトップ
-
- 【保存版】AWS Direct Connectとは?概要やVPNとの違い、接続タイプについて詳しく解説!
- ■AWS Direct Connectとは?
- ■AWSへの接続方法
- 1,インターネット回線を使った接続
- 2,専用線接続(AWS Direct Connect)
- ■AWS Direct Connectを使う3つのメリット
- 1,セキュリティが高い
- 2,安定した通信速度
- 3,データ転送(送信)料金が割安
- ■AWS Direct Connectが提供している接続タイプ
- 1, 専用接続
- 2, ホスト型接続
- ■AWS Direct Connectを利用する場合の料金
- ・AWS Direct Connect自体の初期費用はかからない
- ・ポート時間料金
- ・データ転送料金(AWSからの送信データ)
- ・その他・AWS Direct Connectロケーションまでの回線利用料金
- ■AWS Direct Connectを使う上での注意点
- ・AWS Direct Connectロケーションまでの回線はユーザー側で用意
- ・日本国内の相互接続データセンターは三つだけ
- ■AWS Direct Connect利用開始までの流れ
- 1, どのAPNパートナーと契約するか選ぶ
- 2,APNパートナーのサービスを利用する
- ■アット東京の提供しているAWS Direct Connect接続サービス
- ・AWS Direct Connectへの接続環境をワンストップで提供するサービス「Cloud Direct Connect Pack FULL PACK」
- ・AWS Direct Connect専用接続対応 「プレミアムコネクト for AWS」
- ・AWS Direct Connectホスト型接続対応 「ATBeX ServiceLink for AWS」
- ■AWS Direct Connectホスト型接続を想定した環境構築の見積依頼はこちらから
AWS Direct Connectとは?
AWS Direct Connectとは、AWSと自社の拠点や自社のシステムが稼働するデータセンターとのプライベート接続(専用接続)を実現できるクラウドサービスソリューションのことです。
インターネットを経由せず接続することができるので、高いセキュリティレベルを保持したまま安定した速度でデータの送受信などを行うことができます。
帯域幅も狭帯域から広帯域まで様々な帯域が用意されており、自社のニーズに合わせて最適なプランを選択することができます。
今やクラウド領域における高いセキュリティレベルの保持は企業にとって重要な課題であり、特に重要視している企業ならAWS Direct Connectの導入は検討する価値があります。
AWSへの接続方法
AWS Direct Connectについて詳しく解説していく前に、そもそもAWSとの接続方法にはどのようなものがあるか、説明していきます。
接続方法によってセキュリティや安全性、かかるコストが異なってくるため、事前に把握した上でどの接続方法にするか検討することが重要です。
1,インターネット回線を使った接続
AWSへの接続方法は大きく分けて二つあります。
1, インターネット回線を使った接続
2, 専用回線を用いた接続
インターネット回線を使った接続の中でも「拠点間VPN接続」と「HTTPS/SSH接続」があり、それぞれの接続方法には違いがあります。
拠点間VPN接続
VPNとは「Virtual Private Network」の略で、一般的には、インターネット回線上に仮想の専用線を設定して、特定の人だけが利用できるようにした専用ネットワークのことです。
拠点間VPN接続では、接続したい拠点(支社など)に専用のVPNルーターを設置し、インターネット回線上で相互通信を行うのですが、この際にトンネリング(カプセル化した通信)・暗号化などの設定を施し、外部からは通信の内容が読み取れないようにインターネット上に仮想的な通信網を構築します。
インターネット回線を使って構築するので比較的容易に利用できるというメリットがありますが、その時その時のインターネット回線の利用状況に依存するため、通信状態が安定しないというデメリットがあります。
HTTPS/SSH接続(クライアントPCからのVPN接続)
HTTPS/SSH接続とは、回線はインターネットを使い、ブラウザなどのクライアントPCから直接HTTPSを用いたり、SSHクライアントツールを使ってアクセスしたりする方法のことです。
HTTPS/SSHは通信を暗号化する手段の1つで、クライアントPCから直接、インターネット上のサーバーに対して暗号化通信を利用する場合などに利用されます。
この接続方法は、不特定多数のクライアントPC向けに、Webサービスなど一般向けに公開しているシステムのインフラとして利用しているときに採用されるケースが多いです。
お客さま拠点からの接続で、AWS上で運用する社内システムとの接続方法を検討する際には、拠点間VPN接続を選択するのが一般的です。
HTTPS/SSH接続では、クライアントPCごとに接続設定する必要がありPC側の管理が煩雑になりやすいこと、また、社内向けのシステムをインターネット経由でHTTPS/SSH接続でアクセスする場合は、インターネット公開サーバーと同様に、社内向けのシステム側のセキュリティ脆弱性対策をしっかり対応する必要があるなどセキュリティ面での考慮が必要となります。
2,専用線接続(AWS Direct Connect)
インターネット回線を利用せず、専用回線を用いて接続する方法です。
冒頭でも述べましたが、インターネット回線を介さない為回線の利用状況などに影響を受けず、事前に契約した通信速度が常に維持されるため、安定した接続を実現することができます。
下記にそれぞれの接続方法のセキュリティレベルやコストについて、簡単に表にまとめてみたので参考にしてみてください。
| インターネット回線接続 | 専用回線接続 | ||
| VPN接続 | HTTPS/SSH | AWS Direct Connect | |
| セキュリティ | ○ | △ | ◎ |
| 接続の安定性 | △ | △ | ◎ |
| コスト | ◎(通信量が少ない場合) | ○ | ○(通信量が多い場合) |
自社拠点からAWSへの接続方法を検討する際には、実際には「VPN接続」か「専用回線接続(AWS Direct Connect)」のどちらかを選ぶケースが多いです。コストについては、AWSとのデータ転送料(AWS⇒お客さま拠点への通信量)が従量課金で課金される仕組みとなっており、VPN接続の課金よりAWS Direct Connectの課金の方が安価になっています。そのため、AWS⇒お客さま拠点への通信量が多い場合は、AWS Direct Connectを利用する方が安価になる場合があります。
AWS Direct Connectを使う3つのメリット
AWSへの接続方法についてご理解いただけましたでしょうか。
次に、VPN接続ではなくAWS Direct Connectを利用する場合一体どんなメリットがあるのか、3つの点にフォーカスして説明していきます。
1, セキュリティが高い
AWS Direct Connectはこれまで述べたとおりAWSと社内イントラの間を閉域網(*)である専用プライベートネットワークで接続します。
(*閉域網とは、「インターネットに接続していないネットワーク」のこと)
不特定多数が利用しているインターネットを介さないため、悪意ある第三者が介入することができず、高いセキュリティレベルを維持することができます。
VPN接続も通常のインターネット接続と比較すればセキュリティは高いですが、それでもインターネット回線を利用しているため外部から攻撃されるリスクは残っています。
しかし、AWS Direct Connectはそもそも外部の目にふれる回線を使用しないため、悪意ある第三者からみると攻撃のしようがなく、非常に高いセキュリティ性を持っていると言えます。
2,安定した通信速度
AWS Direct Connectは専用回線での接続であり、お客さま拠点~AWSクラウド環境までの帯域幅がお客さま専用に確保された状態で通信ができます。そのため、ベストエフォート型であるインターネット回線とは違い、回線利用状況の影響を受けず常に安定した一定の帯域幅で接続することができます。
一方インターネット回線を利用したVPN接続は、不特定多数の利用者がいるため回線混雑時にはどうしても影響を受け接続速度が遅くなってしまいます。
インターネット接続の「ベストエフォート」というのは「最大限努力する」という意味であり、「最大1Gbps」などと表示されている場合は「利用者が少なく回線が空いている場合は1Gbpsの速度で通信できますが、回線混雑時には低速度になることがあります」という「最大限努力した場合の速度」という意味合いとなります。
3,データ転送(送信)料金が割安
AWSを利用する際、AWSへのデータ転送(受信)は無料ですが、AWSから外に向けてデータを転送(送信)する際にGB単位で料金がかかります。この料金がAWS Direct ConnectとVPN接続で異なってきます。
■AWS Direct ConnectとAWS VPNそれぞれの1GBあたりの料金
| 接続方法 | 料金(USD) | 日本円換算 |
| AWS Direct Connect | 0.0410USD / GB | 4.54円 |
| AWS VPN | 0.09USD / GB | 9.97円 |
*どちらも日本からアジアパシフィック(東京)リージョンへの接続料金。AWS VPNは1GB以上499GBまでの1GBあたり。2021年7月時点。
*日本円換算はその時の為替レートにより変動(記載時1USD=110.76円)。
上記の表のように、AWS Direct Connectはデータ転送料が割安となっており、VPN接続の約2分の1の課金額で利用することができます。
基本料金額や接続時間での料金の違いもあるため一概にどちらが安いとは言えませんが、AWSとの間で大量のデータ転送(送信)を行うことが想定される場合にはAWS Direct Connectの方がコストを抑えられるかもしれません。
AWS Direct Connectが提供している接続タイプ
AWS Direct Connectでは「専用接続」と「ホスト型接続」の2つのタイプの接続方式が用意されています。
1, 専用接続
■イメージ図
AWS Direct Connectの専用接続は、AWS Direct Connectで準備されたポートをお客さま占有で接続する方法です。この方式では、お客さまの指定したAWS Direct Connectロケーションにお客さま専用の1Gbps、10Gbpsまたは100Gbps物理イーサネットポートが割り当てられます。専用接続の場合、契約単位は1物理ポート(Connection)毎となります。その物理ポート(Connection)の中で、お客さまは最大50個のプライベートまたはパブリック仮想インターフェイス (VIF) と1個のTransit VIFを利用することができます。さらに、LAG (Link Aggregation Group) を使用して専用接続を複数組み合わせ、帯域を増やすことも可能です。
専用接続をする場合は、一般的にはAWS Direct Connectを取り扱っているAPNパートナー(*)経由で契約します。
*APNとは「AWS Partner Network」の略で、APNパートナーとはAWSのさまざまなサービスの活用を支援している企業のことです。
こんな場合は専用接続がおすすめ
1Gbps以上の広帯域で専用のネットワークを構築したい場合や、1つの接続の中で、複数のVIFを利用する可能性の高い企業などは専用接続が向いています。
ホスト型接続では、1VIFごとに1回線契約する必要がありますが、専用接続では1つの物理接続(Connection)の中に最大50個のVIFの利用が可能です。
2, ホスト型接続
■イメージ図
ホスト型接続は、AWS Direct Connect デリバリーパートナーが自社ネットワークとAWS との間の物理接続(Connection)を確立し、その中で、それぞれのお客さまのホスト型接続を提供します。AWS Direct Connect デリバリーパートナーと AWS は、ホスト型接続のネットワークトラフィックを、それぞれの契約帯域容量に制限し提供します。
物理接続の場合、AWS Direct Connectとの接続は、お客さま回線毎に物理的なイーサネットポートに接続されますが、複数のお客さまと物理的な回線は共有され、論理的に分割された回線が提供されます。ホスト型接続の場合、契約単位は1VIF毎になります。
ホスト型接続の接続帯域は、50Mbpsから10Gbpsまで細かく帯域幅が用意されており、50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10Gbpsの中から選ぶことができます。
こちらのホスト型接続を使う場合は、AWS Direct Connectを取り扱っているAPNパートナーを通して注文する必要があります。
こんな場合はホスト型接続がおすすめ
ホスト型接続の場合は、50Mbpsからの低帯域での利用ができ、選択できる帯域幅の数が多いのが特徴です。そのため、小規模での利用の場合、専用接続タイプと比べてコストを抑えることができます。
反面、1VRF毎にホスト型接続の回線を契約する必要があるため、複数VIFを利用される場合は、複数の回線契約が必要となり、そういったケースでは専用接続の方がコストを抑えられることもあります。
単一のVIFの利用を考えており、かつリーズナブルにAWS Direct Connectを利用したい場合におすすめです。
AWS Direct Connectを利用する場合の料金
AWS Direct Connectは従量課金制であり、使用すれば使用した分だけ料金が発生します。
そのため、どこでどれくらい料金が発生するのかきちんと把握しておくことが重要です。接続タイプやデータ転送量によって変動するので、自社のクラウド構築目的に合わせてシミュレーションしておいた方がよいでしょう。
この章では具体的にAWS Direct Connectの料金設定について紹介していくので、是非参考にしてください。
AWS Direct Connect自体の初期費用はかからない
AWS Direct Connectを利用する上で初期費用はかかりません。最低利用期間などの縛りもありません。ただ、契約するAPNパートナーによっては最低契約期間などを設けている可能性もありますので、よく確認しましょう。
APNパートナーと契約せずに直接AWS Direct Connectの専用接続タイプを使う場合は、サービス自体の初期費用はかかりませんが、AWSが提供する物理ポートのあるAWS Direct Connectロケーションまで自社側で物理ケーブルを敷き、直接繋ぎに行く必要があります。その点において非常に高額な初期費用がかかってしまいます。
クラウド構築にふんだんな予算をかけられる企業以外はあまり現実的な選択肢ではないでしょう。
データ転送量によって最終的な支払い料金が異なるので、どれくらいの費用になるのか想定しておくことが重要です。
ポート時間料金
AWS Direct Connectではポート時間料金なるものもかかります。これはAWSとの接続が確立されたあと、各ポートに接続している時間経過によって変動する料金のことです。
接続タイプで異なっており、かつ容量によっても料金が変わるので、事前に把握しておくことが大切です。
専用接続タイプ・日本でのポート時間料金(2021年7月時点)
| 容量 | 日本でのポート時間料金 | 日本円換算 |
| 1G | 0.285 USD / 時間 | 31.57円 / 時間 |
| 10G | 2.142 USD / 時間 | 237.25円 / 時間 |
| 100G | 22.50 USD / 時間 | 2492.12円 / 時間 |
*2021年7月時点での料金です。日本円換算はその時の為替レートにより変動します(記載時1USD=110.76円)。
最新の料金については公式ページからご確認ください。
ホスト型接続タイプ・日本でのポート時間料金(2021年7月時点)
| 容量 | 日本でのポート時間料金 | 日本円換算 |
| 50M | 0.029 USD / 時間 | 3.21円 / 時間 |
| 100M | 0.057 USD / 時間 | 6.31円 / 時間 |
| 200M | 0.076 USD / 時間 | 8.42円 / 時間 |
| 300M | 0.114 USD / 時間 | 12.63円 / 時間 |
| 400M | 0.152 USD / 時間 | 16.84円 / 時間 |
| 500M | 0.190 USD / 時間 | 21.04円 / 時間 |
| 1G | 0.314 USD / 時間 | 34.78円 / 時間 |
| 2G | 0.627 USD / 時間 | 69.45円 / 時間 |
| 5G | 1.568 USD / 時間 | 173.67円 / 時間 |
| 10G | 2.361 USD / 時間 | 261.51円 / 時間 |
*2021年7月時点での料金です。日本円換算はその時の為替レートにより変動します(記載時1USD=110.76円)。
最新の料金については公式ページからご確認ください。
データ転送料金(AWSからの送信データ)
AWS Direct Connectでは、AWS側が受信するデータに関しては無料ですが、AWS側が送信するデータに関しては転送料金が発生します。前の章でも触れましたが、GB単位で料金がかかり、AWSのリージョンとAWS Direct Connectのロケーションが日本国内であれば、0.0410 USD(日本円にして4.54円)かかります。(2021年7月時点)
その他・AWS Direct Connectロケーションまでの回線利用料金
次の章で詳しく説明しますが、AWS Direct Connectを利用する際にはAWS Direct Connectロケーションまでの回線は自社で用意しなくてはなりません。
AWS側が用意してくれるのはあくまで「AWSと中継地点との間をつなぐ回線」であり、「自社拠点から中継地点までを結ぶ回線」は利用する企業側で用意しなければならないのです。
そのため、AWS Direct Connect自体の利用料金のほかに、この中継地点までの回線料金もかかってくることを念頭に置かれて予算立てをしましょう
この自社拠点からAWS Direct Connectロケーションまでの回線ですが、APNパートナーがAWS Direct Connect接続回線と共にワンストップで用意してくれることが多く、一般的にはそれらのサービスを利用することがほとんどです。その場合接続方法や帯域の違い、拠点ルーターのマネージドサービスがあるかどうかなどによって料金が変わってきますので、契約するAPNパートナーによく確認してみてください。
ちなみに、このAWS Direct Connectロケーションは相互接続データセンターと呼ばれるデータセンターの中に設置されています。
アット東京は、自社のデータセンターの中にAWS Direct Connectロケーションを持っています。お客さまの自社拠点とデータセンターとの回線はもちろん、そこからAWSとの接続までワンストップで構築することが可能です。
AWS Direct Connectホスト型接続タイプのご利用を検討中で費用を知りたいお客さまは、下記のボタンから設問に答えるだけで、クラウド接続の推奨構成をご提案します。ご希望の方はそのまま見積依頼をすることも可能です。
AWS Direct Connectを使う上での注意点
AWS Direct Connectロケーションまでの回線はユーザー側で用意
前の章の終わりでも少し説明しましたが、AWS Direct Connectを使う際AWS側が用意してくれるのはあくまで「AWSとAWS Direct Connectロケーションが設置されている相互接続データセンターまでの回線」のみで、「自社拠点から相互接続データセンターまでの回線」は利用する企業側で用意する必要があります。
APNパートナーによっては、この自社拠点から相互接続データセンターまでさまざまな接続方法を用意しているので、自社にあった方法を選びましょう。
日本国内の相互接続データセンターは三つだけ
日本国内にある相互接続データセンターは弊社アット東京中央センター(CC1・東京)、エクイニクス社のTY2(東京)、OS1(大阪)、の3つのみです。
AWS Direct Connectを利用するためには、この3つのどれかのAWS Direct Connectロケーションを選び、APNパートナーの用意している回線を選択する必要があります。
AWS Direct Connect利用開始までの流れ
では実際にAWS Direct Connectを利用するまでの流れはどのようにすればいいのでしょうか。
前提として、AWS Direct Connectの専用接続タイプであればAWSに直接申し込むことも可能ですが、その場合ネットワーク機器の設定や英語サポートとのやり取りなどを自社で行う必要があり、かなり煩雑な手続きが生まれます。そのため、一般的には「AWS Direct ConnectをサポートしているAPNパートナー」を経由して契約する場合がほとんどです。
流れとしては
1, どのAPNパートナーと契約するか選ぶ
2, APNパートナーのサービスを利用する
1, どのAPNパートナーと契約するか選ぶ
APNパートナーを選ぶ際の注意点として、APNパートナーの定義の広さが挙げられます。というのも、AWSの中にはさまざまなサービスが存在しているのですが、それらのサービスをサポートしている事業者すべてをAPNパートナーと言うため、一概にAPNパートナーと言ってもかなり幅広く、中にはAWS Direct Connectをサポートしていない事業者もあります。
AWS Direct Connectの利用を検討中なら、AWS Direct ConnectをサポートしているAPNパートナーに相談をしましょう。
また、その中でもAWSの技術面での審査およびビジネス面での審査を通過し、「AWS Direct Connectサービスデリバリー認定」を取得している「AWS Direct Connectデリバリーパートナー」を選ぶのが間違いのない選択肢と言えるでしょう。
どのAPNパートナーと契約するか検討する際には、この点に気をつけて探してみてください。
2, APNパートナーのサービスを利用する
APNパートナーの選択が完了したら、次にどのサービスを利用するかを選びます。APNパートナーによってはさまざまなプランが用意されていますので、自社のニーズにあったプランを選んでみてください。
AWS Direct Connect デリバリーパートナーであれば、ホスト型接続タイプでも500Mbpsを超える帯域幅の1Gbps, 2Gbps, 5Gbps, 10Gbps, を選ぶことができますので、広帯域が必要な企業さまはよく確認しましょう。
アット東京の提供しているAWS Direct Connect接続サービス
ここまでお読みいただき、AWS Direct Connectについてご理解いただけましたでしょうか。
アット東京では、自社のデータセンターの中にAWS Direct Connectロケーションを持っており、お客さまの自社拠点とデータセンターとの回線はもちろん、そこからAWSへの接続までワンストップで構築することが可能です。
もちろん「AWS Direct Connectデリバリーパートナー」の認定証も保有しておりますので、ホスト型接続タイプの1Gbps以上の帯域幅の提供も可能です。
ここからはアット東京が提供しているAWSとの接続サービスについて説明させていただきます。
AWS Direct Connectへの接続環境をワンストップで提供するサービス「Cloud Direct Connect Pack FULL PACK」
お客さま拠点までのネットワーク回線含め、AWS Direct Connectまでの接続環境をアット東京がワンストップで提供するサービスです。
お客さま設備を持つことなくAWSに簡単に接続したいお客さまに最適なプランです。
回線に関しては、要件に合った回線サービスを当社がご提案しますが、お客さまのご利用したい通信キャリア(回線事業者)、回線サービスを選んでいただくことも可能です。
詳しくはこちらのページをご覧ください。↓
お客さまのラックからAWS Direct Connectロケーションまでの接続サービスも提供し、次の章で説明しています。
AWS Direct Connect専用接続対応 「プレミアムコネクト for AWS」
AWS Direct Connectの専用接続タイプに対応した接続サービスです。お客さまのラックからAWS Direct Connect ロケーションまで直接接続します。
プレミアムコネクトは1Gbps、10Gbps、100Gbpsの広帯域でAWS Direct Connectと接続したい場合に推奨しているサービスです。
詳しくはこちらのページをご覧ください。
AWS Direct Connectホスト型接続対応 「ATBeX ServiceLink for AWS」
AWS Direct Connectのホスト型接続タイプに対応した接続サービスが「ATBeX ServiceLink for AWS」です。
50Mbps~10Gbpsまでの間で帯域幅を選んでいただくことができます。
ホスト型接続のご利用をお考えの方は是非こちらからお問い合わせください。
AWS Direct Connectホスト型接続を想定した環境構築の見積依頼はこちらから
下記のリンクからAWS Direct Connectホスト型接続タイプを利用した環境構築の見積依頼を承っています。
AWS Direct Connectご利用を御検討中のお客さまは是非ご依頼ください。
今回の記事はここまでです。お読みいただき誠にありがとうございました。
この記事を書いた人 チータ
同じカテゴリーの記事
-
2024.01.11 -
2022.08.10 -
2021.10.21
