Direct Connect だいれくとこねくと
AWS専用線オンプレミスVPNハイブリッドクラウド帯域幅
Direct Connectについて教えて
簡単に言うとこんな感じ!
会社のオフィスとAWSクラウドを、インターネットを使わずに「専用の回線」でつなぐサービスだよ!一般道じゃなく、自社専用の高速道路を引くイメージで、速くて安定していてセキュリティも高いんだ!
Direct Connectとは
AWS Direct Connectは、Amazon Web Services(AWS)が提供する専用ネットワーク接続サービスです。企業のオンプレミス環境(自社のデータセンターやオフィス)とAWSクラウドを、一般のインターネット回線を経由せずに直接つなぐ専用線サービスです。
通常のVPN接続はインターネット上を暗号化して通信しますが、Direct Connectはそもそもインターネットを使いません。データセンター内の物理的な専用回線でAWSと接続するため、安定した帯域幅・低レイテンシー(遅延の少なさ)・高いセキュリティを実現できます。
大量のデータをAWSとやり取りする企業や、金融・医療などセキュリティ基準が厳しい業種、あるいはAWSとオンプレミスを並行運用するハイブリッドクラウド構成を採る企業に特に重宝されます。
Direct Connectの仕組みと構成要素
Direct Connectが「どのように」オンプレミスとAWSをつなぐのか、主要な構成要素とともに整理します。
| 構成要素 | 役割 |
|---|---|
| Direct Connectロケーション | AWSと直接ピアリングできる物理施設(コロケーションデータセンター)。日本国内では東京・大阪に複数拠点あり |
| クロスコネクト | Direct ConnectロケーションでAWSのルーターと顧客/パートナーのルーターを物理的につなぐ配線 |
| 仮想インターフェース(VIF) | Direct Connect上に論理的に作る接続チャネル。接続先によって3種類ある |
| Direct Connectゲートウェイ | 複数のAWSリージョンやVPCにまとめて接続するための中継ハブ |
| ホスト型接続 | 通信キャリアやパートナー経由で間接的にDirect Connectを利用する方式 |
仮想インターフェース(VIF)の3種類
Direct Connect上には目的別に3種類の仮想インターフェースを作成します。
| VIFの種類 | 接続先 | 主な用途 |
|---|---|---|
| プライベートVIF | VPC(仮想プライベートクラウド) | 社内システムとAWSリソースの通信 |
| パブリックVIF | AWSのパブリックサービス(S3など) | S3やDynamoDBへの大容量アクセス |
| トランジットVIF | Transit Gateway | 複数VPCをまとめて接続したい場合 |
接続帯域幅の選択肢
| 専有型(Dedicated) | ホスト型(Hosted) |
|---|---|
| 1 Gbps / 10 Gbps / 100 Gbps | 50 Mbps〜10 Gbps(パートナーによる) |
| AWSと直接物理接続 | 通信キャリア経由 |
| 大企業・大容量向き | 中小企業・スモールスタート向き |
歴史と背景
- 2011年 — AWS Direct Connectが米国でリリース。クラウドの普及に伴い、インターネット経由では不安定・不安というニーズに応えるため登場
- 2013年頃 — 日本国内での利用が本格化。NTTコミュニケーションズ・ソフトバンクなど国内キャリアがAWSパートナーとして参入
- 2016年 — Direct Connectゲートウェイが登場。複数リージョン・複数VPCへの接続が大幅に簡略化
- 2018年 — トランジットVIFが追加。大規模なマルチVPC構成に対応
- 2020年頃 — コロナ禍でハイブリッドクラウド需要が急増し、Direct Connect採用が加速。100 Gbpsの超高速接続も提供開始
- 現在 — AWS以外にも、Azure(ExpressRoute)・GCP(Cloud Interconnect)が同様のサービスを提供。専用線接続はクラウド活用の標準的な選択肢に
Direct Connect vs VPN ── どちらを選ぶべきか
オンプレミスとクラウドをつなぐ手段として、Direct ConnectとVPNはよく比較されます。
| 比較項目 | Direct Connect | サイト間VPN |
|---|---|---|
| 回線の種類 | 専用線(インターネット不使用) | インターネット(暗号化) |
| 通信速度 | 最大100 Gbps・安定 | 数百Mbps程度・変動あり |
| レイテンシー | 低い・安定 | 高め・変動あり |
| セキュリティ | 物理的に分離 | 暗号化で担保 |
| コスト | 高め(初期・月額) | 低め |
| 開通まで | 数週間〜数ヶ月 | 数時間〜数日 |
| 向いている用途 | 大容量・高頻度・高セキュリティ | 小規模・バックアップ・PoC |
実務では「普段はDirect Connect、障害時のバックアップにVPN」という組み合わせが定番です。
AWS・Azure・GCPの専用線サービス比較
| クラウド | サービス名 | 接続拠点の呼称 |
|---|---|---|
| AWS | Direct Connect | Direct Connectロケーション |
| Azure | ExpressRoute | ピアリングロケーション |
| GCP | Cloud Interconnect | コロケーション施設 |
いずれも「専用線でクラウドへ直接つなぐ」という思想は共通しており、概念の理解はほぼそのまま流用できます。
オンプレミス〜AWS Direct Connect の接続イメージ
関連する規格・RFC
| 規格・番号 | 内容 |
|---|---|
| IEEE 802.3 | イーサネット規格。Direct Connectの物理インターフェースの基礎 |
| BGP(RFC 4271) | Direct Connectでルーティング情報を交換するプロトコル |
| IEEE 802.1Q | VLANタギング規格。仮想インターフェースの多重化に使用 |
| MACsec(IEEE 802.1AE) | 10Gbps専有接続でサポートされるレイヤー2暗号化規格 |
関連用語
- VPN — 仮想プライベートネットワーク。Direct Connectのバックアップや代替として使われる
- VPC — AWSの仮想ネットワーク。Direct Connectの接続先となるリソース
- Transit Gateway — 複数のVPCやオンプレミスをハブとして接続するAWSサービス
- ハイブリッドクラウド — オンプレミスとクラウドを並行運用する構成。Direct Connectが中心的な役割を担う
- ExpressRoute — AzureのDirect Connect相当サービス
- 専用線 — 特定の拠点間を物理的に占有する通信回線の総称