ネットワーク ・
AWS Direct Connect とは?オンプレ↔AWS の専用線接続
Direct Connect は オンプレデータセンターと AWS を物理専用線で接続するサービス。インターネット経由ではなく、AWS の DX ロケーション(パートナー DC)を介して 安定・高帯域・低遅延 で接続する。1 Gbps〜100 Gbps の帯域、月額固定料金...
オンプレと AWS を専用線で接続するサービス。インターネット経由しない安定・高速・低遅延接続。
1. 概要(端的に)
Direct Connect は オンプレデータセンターと AWS を物理専用線で接続するサービス。インターネット経由ではなく、AWS の DX ロケーション(パートナー DC)を介して 安定・高帯域・低遅延 で接続する。1 Gbps〜100 Gbps の帯域、月額固定料金、VPN より高品質。
2. 何ができるか
- 専用線接続:1 / 10 / 100 Gbps の物理接続
- 低遅延:インターネット経由より圧倒的に速く安定
- 帯域保証:契約帯域分は確実に確保
- 暗号化(オプション):MAC Security(MACsec)で物理層暗号化
- 複数 VPC 接続:Direct Connect Gateway 経由
- TGW 統合:Direct Connect → TGW で多 VPC 接続
3. 特徴
| 観点 | 特徴 |
|---|---|
| 物理接続 | パートナー DC(Equinix 等)でクロスコネクト |
| 帯域 | 1 / 10 / 100 Gbps(一部 50 Mbps〜500 Mbps の Hosted Connection も) |
| 構築期間 | 数週間〜数ヶ月(物理工事必要) |
| 料金 | 月額(ポート時間課金)+ データ転送(アウトバウンド) |
| 冗長化 | 推奨:2 接続を別ロケーションに(SLA 99.99%) |
| VLAN | 1 物理接続を複数 VLAN(VIF)で分割可 |
vs VPN
| 観点 | Direct Connect | Site-to-Site VPN |
|---|---|---|
| 物理接続 | 専用線 | インターネット経由 |
| 帯域 | 1〜100 Gbps | 最大 1.25 Gbps(複数 VPN で増) |
| 遅延 | 低・安定 | 不安定 |
| 構築 | 数週間〜数ヶ月 | 数時間 |
| コスト | 高(固定) | 低(変動) |
| SLA | 高 | 中 |
4. 仕組み
Direct Connect は AWS DX ロケーション(パートナーのコロケーション施設)でクロスコネクトする物理接続。
構成要素
- Direct Connect ロケーション:AWS が用意する接続拠点
- クロスコネクト:パートナーの物理ケーブル
- ポート:1 / 10 / 100 Gbps
- VIF(Virtual Interface):論理インターフェース
- Private VIF:VPC への接続
- Public VIF:AWS パブリックサービス(S3 等)への接続
- Transit VIF:Transit Gateway 接続用
- Direct Connect Gateway:複数 VPC や複数リージョンへの接続ハブ
動作の流れ
- AWS で DX ポート申込み
- パートナー DC でクロスコネクト(物理工事)
- VIF 作成(Private / Public / Transit)
- BGP セッション確立
- ルーティング開始
高可用性パターン
[オンプレ]
├ ルーター A → Direct Connect ロケーション 1
└ ルーター B → Direct Connect ロケーション 2
→ 2 接続を別ロケーションで張ることで、SLA 99.99% を達成Direct Connect + VPN(DXVPN)
- DX で安定接続 + VPN を冗長化フォールバック として使う
- DX 障害時は VPN にフェイルオーバー
5. ユースケース
ユースケース 1:大企業のクラウド移行
オンプレ DC からの大量データ移行・継続的なデータ転送。
ユースケース 2:金融・規制対応
インターネット経由を許容できない取引データ。
ユースケース 3:低遅延要件
リアルタイム処理(HFT・産業 IoT)。
ユースケース 4:ハイブリッドクラウド
オンプレ AD・基幹系 + AWS の Web を統合運用。
ユースケース 5:マルチクラウド ハブ
DX → AWS → Transit Gateway → 他クラウドへの中継。
6. 関連用語
- VPC — DX の接続先
- VPN — DX のバックアップ・代替
- Transit-Gateway — DX の接続ハブ
- Route53 — オンプレ↔AWS DNS 解決
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 高 | オンプレ↔AWS 接続の選択肢 |
| SAA | 高 | DX vs VPN の使い分け、ハイブリッド設計 |
| DVA | 低 | 出題稀 |
| SOA | 中 | DX 運用・冗長化 |