AWS Direct Connectとは(基本編)

 最初に「AWS Direct Connectとは何か?」という説明をします。ざっくりとした表現ですが、「LANとVPCを専用線や仮想専用線で接続するサービス」と言えます。
 通常、VPCに接続する場合はインターネット経由で接続します。一般的用途としては、公開用Webサーバを運用する場面が想定されます。
 公開用途であれば、メンテナンスはsshを使ってインターネット経由でも問題ありません。(コンテンツアップロードはsftpを使えばいいですし)

 では、組織内限定で利用するためのWebサーバだった場合はどうでしょうか。VPCがプライベートIPアドレスだけしか持たない場合はインターネット越しに通信出来ません。外部に公開したくないわけですから、グローバルIPアドレス(パブリックIPアドレス)を持つ必要はありません。むしろ持たない方が好ましいです。
 そのため、プライベートIPアドレス同士での通信を媒介するネットワークが必要になります。そこで、通信事業者が運用しているIP-VPNや専用線を利用して、LANとVPCを接続します。これがAWS Direct Connectと言えます。

 「LAN内で運用しているサーバ群を組織内限定で利用したい。でも、通信経路上のセキュリティ面が心配だ。」というニーズに対して、インターネットではない通信経路でAWS VPCと直結出来るというサービスです。
 具体的な事業者名を挙げますと、NTTPCコミュニケーションズやKDDIやソフトバンクなど各社がAWS Dierct Connectを利用するためのサービスを提供しています。
 他にNTT東西が提供しているIP-VPNサービス「フレッツVPNワイド」を用いてAWS Dierct Connectを利用出来るサービスを提供している事業者もあります。

 オンプレミスで運用している組織内限定サーバをAWS上に持って行って安全に運用することが出来るメリットがAWS Dierct Connectにはあります。
(応用編に続く)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ