cloudpack専用線接続ホワイトペーパー
本ホワイトペーパーでは、お客様のデータセンターやオフィスとAWS VPCを直接接続するために『AWS Direct Connect』を活用するためのメリットを明記しています。 主な検討事項から設計および構築・運用のノウハウと構築フェーズで必要となる事前の確認事項や実際の構築手順、運用フェーズにおける注意事項などをcloudpackが提供している専用接続サービスをなぞりながら解説しています。このホワイトペーパーは、パートナー企業様のレビューを受けながら、cloudpackチームによって執筆されたものです。このページおよびホワイトペーパーは定期的に更新されるため、新しいコンテンツがないかご確認ください。
1. 概要
本ホワイトペーパーは、cloudpackがご提供する「cloudpack専用接続プラン」の詳細をご紹介し、お客様とcloudpackとの間で円滑な業務遂行を実現することを目的にご提供するものです。
対象読者:
- 「cloudpack専用接続プラン」をご利用中のお客様
- 「cloudpack専用接続プラン」の導入をご検討中の方
2. AWS Direct Connectとは
2.1 AWS Direct Connectとは
AWS Direct Connect(以下「Direct Connect」)とは、専用線を利用して、お客様のオフィスやデータセンターとAWSの間にプライベートな接続環境を提供するサービスです。
お客様環境から AWS へのアクセスには、以下の 3通りがあります。
1. インターネット経由
通常のインターネットを経由してアクセスします。お客様環境とAWS間の通信は、HTTPSによって保護されます。
2. インターネットVPN経由
お客様側に設置したVPN装置と、AWS Virtual Private Cloud(以下「VPC」)内の仮想プライベートゲートウェイの間でIPSecVPNで接続します。
3. Direct Connect経由
専用線を経由してアクセスします。専用線はお客様環境と、AWS側の接続拠点との間に敷設します。
パフォーマンスや通信の保護の観点での特長は、以下の通りです。
| 接続方法 | パフォーマンス | 通信の保護 |
|---|---|---|
| インターネット | △(輻輳が発生する場合がある) | ○(HTTPSによる保護) |
| インターネットVPN | △(輻輳の影響を受ける場合がある) | ○(IPSecによる保護) |
| Direct Connect | ◎(安定したパフォーマンス) | ◎(物理的な閉域網) |
2.2 Direct Connectのメリット
メリット1: ネットワーク分離によるAWS利用パフォーマンスの向上とコストの削減
DirectConnectを利用することで、パブリックリソース(例えばS3に格納されたオブジェクト)にはパブリックIPアドレススペースを使用してアクセスし、プライベートリソース(例えばVPC内で実行されているEC2インスタンス)にはプライベートIPスペースを使用してアクセスすることができるので、パブリック環境とプライベート環境の間でネットワークを分離できます。
パブリックリソースへのアクセスは、従来通りインターネット経由での接続になりますが、プライベートリソースへのアクセスは、プライベートネットワーク経由となり、帯域幅のスループットが向上するとともに、インターネットベースの接続よりも一貫性のあるネットワークパフォーマンスを得ることが可能となります。
2.3 Direct Connectの利用例
Direct Connectの典型的な利用例としては、以下のような拠点クライアント環境とAWS上のサーバー環境によるクライアントサーバー構成が挙げられます。
AWSが提供するスケーラブルなサーバー環境を、安定した高品質の閉域ネットワークで社内と接続することにより、「柔軟性のあるオンプレミスなデータセンター」として利用することができるようになります。
本ホワイトペーパーをご覧になりたい方は、下記のボタンよりダウンロードの上、ご確認ください。