Direct Connect - パスタのエンジニア備忘録

AWSが提供する専用接続サービスであり、ユーザーのネットワーク環境からAWSまでインターネットを経由せずプライベートな接続を確立することができます。

AWSに接続するといっても、直接AWSのデータセンターに接続するというわけではありません。ユーザーがAWSのパートナーの設備に用意された相互接続ポイント（AWS Direct Connectロケーション）、つまりアクセスの中継地を介してAWSと間接的に接続する、という仕組みになっています。日本国内の場合、エクイニクス社の「TY2（東京）」、「OS1（大阪）」およびアット東京社の「CC1(東京)」のAWS Direct Connectロケーションを利用できます。

AWSに接続するメリットとは
ダイレクトコネクトのメリットを説明する前に、そもそも接続先であるAWSを利用する主なメリットを紹介します。

コスト
サーバを構築する場合、初期費用だけでも数万円～数十万円かかりますが、AWSの場合、初期費用は0円です。さらに、利用料金も従量課金制となっているため、使っていないにも関わらず費用が発生するということはありません。

拡張性・柔軟性
必要なときに必要なデータ容量をすぐに利用でき、すぐに停止することもできます。例えば、キャンペーンなどの外的要因で予期せずWebサイトへのアクセスが集中したときなどにも迅速的に対応でき、ビジネスの機会損失を防ぐことができます。

パフォーマンス
定期的に最新世代ハードウェアにアップデートされているため、サーバの質が常に高く保たれています。

ーー

ここまででAWSに繋げるメリットはある程度把握できたのではないでしょうか。それではいよいよ、AWS Direct Connectというサービスのメリットを紹介していきたいと思います。

ここでダイレクトコネクトのメリットを理解するために重要になってくるポイントは、「どのように」AWSに繋げるか、ということです。ダイレクトコネクトはAWSへ接続する手段であり、ダイレクトコネクト以外にもAWSへの接続手段はあります。大きく2つに分類すると、
（ 1 ）インターネット回線を利用して接続する
（ 2 ）インターネット回線を利用しないで接続する
のどちらかです。

インターネット回線を利用して接続する方法
インターネット回線を利用して接続する代表的な方法としては、「VPN」があります。VPNとは、インターネット回線に設けた仮想的な専用線接続であり、比較的容易に利用できるというメリットがありますが、その反面、回線状況に依存するため接続が安定しないというデメリットもあります。

インターネット回線を利用しないで接続する方法
AWS Direct Connectはインターネット回線を利用しないで接続する方法になります。最大のメリットは「安定性」、「セキュリティ」および「コスト」です。

AWS Direct Connectは、独立した専用ネットワークなので、回線状況の影響を受けない安定したネットワークと言えます。つまり、複数のユーザーが同時に接続することで発生しうるトラフィック状況の不安定性が解消されます。

また、不特定多数のユーザーが利用することがないため、当然セキュリティ強化にもつながり、秘匿性の高い重要なデータなどのやり取りをすることもできます。

コストは、基本料金額の違いもあるため一概には言えませんが、通信量が多く従量課金額の割合が高い場合に差が出てきます。参考までにVPNのデータ転送コストが0.14$／GB（2018年9月時点）に対して、AWSダイレクトコネクトでのデータ転送コストは、0.041$／GB（2018年9月時点）と約1／4にコストを抑えることができます。

AWSへの接続手段比較表

インターネット回線を利用して接続
インターネットなしで接続

HTTPS／SSH
VPN接続
AWS Direct Connect
セキュリティ
△
○
◎
安全性
△
△
◎
コスト
◎
△
○
導入の手間
◎
○
△
AWS Direct Connectのデメリットとは
これまで、AWSやダイレクトコネクトのメリットについて紹介しましたが、デメリットや注意点もあります。

そもそも、AWS Direct Connectとは、あくまでAWSのデータセンターとエクイニクス社もしくはアット東京社のAWS Direct Connectロケーションまでを接続するサービスであり、お客様拠点からロケーションまでの回線やセキュリティに関しては、サービス範囲外となるため、お客様自身で用意する必要があります。

ネットワーク機器の設定後すぐに利用可能であるVPNに比べ、契約と初期設定に手間や時間がかかる点が、AWS Direct Connectのデメリットと言えるでしょう。

また、単一回線の構成の場合、AWSのメンテナンスの際に通信できなくなる点も注意しなければならないポイントです。こちらは、副回線を用意し冗長化することで解決することができます。

AWS Direct Connectのサービス提供タイプ
ダイレクトコネクトには、専用接続とホスト型接続の二つのサービスタイプがあります。

専用接続は、AWSとの物理接続となり、AWSダイレクトコネクト用に1Gbpsもしくは10Gbpsのポートが提供され、これを丸ごと借りるタイプです。そのため、複数のVPCを利用する可能性の高いユーザーに向いています。

ホスト型接続は、物理接続を論理的に分割し、複数のユーザーで共有するタイプです。単一のVPC利用の場合は、専用接続よりもコストを抑えることができるという特徴があります。ホスト型接続型の帯域は50M、100M、200M、300M、400M、500M、1G、2G、5G、10Gbpsの10種類から選べます。

なお、インターネット回線ではベストエフォート式のため、通信速度が回線の混み具合によって変化してしまいますが、AWS Direct Connectは帯域保証型であり上りも下りも同じ速度を保証するため、より安定感のあるネットワークとなっています。

ベストエフォート（best effort）とは、日本語でいうと「最大限の努力」といった意味になります。インターネットの世界においては、回線業者が提示した最大通信速度を上限とし、最大限に努力した速度でインターネットに接続することを意味します

専用接続とホスト型接続の違い

AWS Direct Connectはこんな企業におすすめ
これまでの説明をおさらいすると、AWS Direct Connectのメリットは、拡張性・柔軟性、安定性、セキュリティ、コストでした。そのため、AWSとオンプレ間のハイブリッド環境で高頻度・大容量のデータを高速でやり取りする企業や、秘匿性の高い個人情報を扱っておりセキュリティ面を重要視する企業にとってAWS Direct Connectは相性がいいでしょう。