AWSマイスターシリーズ Reloaded〜AWS Direct Connect〜

2012年02月6日荒木靖宏（@ar1 ）ソリューションアーキテクト玉川憲 (@kentamagawa)

エバンジェリスト

AgendaAWS Direct Connectの概要AWS Direct ConnectをつかってできることAWS Direct Connectの利⽤のためにQ and A

Copyright © 2011 Amazon Web Services

AWS Direct Connectの概要

AWS Direct ConnectとはAWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス

お客様

AWS CloudEC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント

専用線

AWS Direct Connectの特徴帯域スループット向上

インターネットベースの接続よりも一貫性がある

ネットワークコスト削減

お客様

AWS CloudEC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント

専用線サービス

課⾦体系

月額利用料は下記の計算で課金されます

（月額利用料 ＝ AWS Direct Connect料金 ＋ 通信事業者の

専用線サービス料金)

� AWS Direct Connect 料金

（回線利用料 ＋ データ転送料）

• 回線利用料（本数分）ロケーション 1 Gbps ポート 10 Gbps ポート

CoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間

Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間

Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間

Equinix SG2、シンガポール $0.30/時間 $2.25/時間

Equinix TY2、東京 $0.30/時間 $2.25/時間

TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間

課金体系課金体系課金体系課金体系(2)

� AWS Direct Connect 料金

（回線利用料 ＋ データ転送料）

• データ転送料 (割引されたデータ転送料金を適用割引されたデータ転送料金を適用割引されたデータ転送料金を適用割引されたデータ転送料金を適用)

通信事業者の専用線サービス料金

• 各通信事業者様にお問い合わせください

ロケーション データ転送受信（イン） データ転送送信（アウト）

CoreSite, One Wilshire と米国西部（北カリフォルニア）リージョ

ン間

無料 $0.030/GB

バージニア州アッシュバーンの Equinix（エクイニクス）と米国

東部（バージニア北部）リージョン間

無料 $0.020/GB

Equinix SV1 and SV5 と米国西部（北カリフォルニア）リージョン

間

無料 $0.020/GB

Equinix, SG2 とアジアパシフィック（シンガポール）リージョン間 無料 $0.045/GB

Equinix, TY2 とアジアパシフィック（東京）リージョン間 無料 $0.045/GB

TelecityGroup, ロンドン Docklands' と欧州（アイルランド）リー

ジョン間

無料 $0.030/GB

注意点

Public IP transitを行いません

� 複数のカスタマ間のトラフィックを直接通信するこ

とはできません

� カスタマのインターネット接続は依然として必要で

す

� EC2インスタンスをProxyとして使うなどでは可能

リージョン毎の契約です

� 東京につないで、シンガポールを使うようなことは

できません

VPCからインターネットゲートウェイを使えばPublicサービス (S3など)を使える

8

AWS Direct Connectの物理接続

AWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス

お客様

AWS CloudEC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント

専用線

Zone A

Zone Bコロケへの専用線引き込みと違っ

てサーバ設置場所を限定しない。

相互接続ポイントはZone AでもZone Bでもない場所

AWS Direct Connectの論理接続

論理的にはPublic向けと、VPC向けで異なる

お客様

AWS CloudEC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント

専用線

Zone A

Zone B

AWS Direct Connect：Publicサービス

お客様

AWS CloudEC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント

専用線

Zone A

Zone B

Public ASを使ったBGP接続

Public ASを運用

AWS Direct Connect：VPCサービス

お客様

AWS CloudEC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント

専用線

Zone A

Zone B

Private ASを使ったBGP接続

Private ASを使用== VPCをVPNで使う場合と同じ

IPSecトンネルの代わりに専用線上のVLANがあると考えればok

AWS Direct Connect Amazon Virtual Private Cloud (VPC)

Dedicated Instances

VPC内EC2

専用線 VPN 接続 シングルテナント

Internet

ネットワークとセキュリティへの3つの回答

データの運び方3種

On-site infrastructure

AWS Region

お客様

DC

AWS Import/Expo

rt

Internet

AWS Direct Connect

10GS3 Bucket

Availability Zone

Amazon Elastic Compute Cloud

(EC2)

AWS Direct Connectをつかってできること

オンプレミスとのハイブリッド環境DATAPIPE社のサービス例

� Oracle DBをオンプレミスのデータセンタに設置

� 変化するリソースはAWS上

Amazon Storage Gateway

http://aws.amazon.com/storagegateway

DirectConnect

AWS STORAGE GATEWAY / BLACKCLOUD EDGE v1.0 Customer Site(s) Off-Site Data Vaulting Backup/Restore

VMware View(VDI)

IT-LifelinePortal

Release 1

User

Admin

AWS Direct Connect (US West)

Data Recovered

(Virtual / Physical)

Hotel

Drop Ship

Recovery Suites

RemoteOffices

Recovery CenterLiberty Lake, WA

Data Vaulted (S3)

AWS Direct Connect (US East)

Backup Agent(s)

Backup Server

AWS Storage Gateway

マルチホーム(cloudhub)http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/inhttp://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/index.html?VPN_CloudHub.html

本社

本社とは

DirectConnect

広域LANサービスでの使用

AWS Direct

Connect

Amazon Virtual Private Cloud

(VPC)

キャリアの

広域LANサービス

加

一拠点とし

てAWSを追加

AWS Direct Connectの利⽤のために

AWS DirectConnect 接続のステップ

自社で手配する?

検討開始

回線業者選定

回線終端装置回線終端装置の置き場はあ

る?接続点

ラックを契約

Publicサー接使う?

Publicサービスを直接使う?

DXSPに依頼

物理接続

Public ASPublic ASを持って

いる?Public

ASの取得

Public 接続

VPCを使う?

VPC 接続

利⽤開始

DXSP: Direct Connect Solution Provider

Direct Connect接続方法

AWS Direct Connect Solution Providerに依頼する方法

お客様が自分で相互接続ポイントに直接つなぐ

方法

AWS Direct Connect Solution Provider

利用者がやるべきことを肩代わり/お手伝いします。

� Equinix

� KVH

� NRI (野村総合研究所)

� NTT Communications

� Softbank Telecom

お客様側でこれ以外を利用することももちろん

可能

AWS DirectConnect 接続のステップ

自社で手配する?

検討開始

回線業者選定

回線終端装置回線終端装置の置き場はあ

る?接続点

ラックを契約

Publicサー接使う?

Publicサービスを直接使う?

DXSPに依頼

物理接続

Public ASPublic ASを持って

いる?Public

ASの取得

Public 接続

VPCを使う?

VPC 接続

利⽤開始

DXSP: Direct Connect Solution Provider

この面倒な手続が省力化されますこの面倒な手続が省力化されます

物理接続

1Gbpsおよび10Gbpsの接続口を提供

接続口はアベイラビリティゾーンとは独立した

別の場所

� 東京リージョンの場合は、Equinix TY2 (東京都品川区)

DXSPを使わない場合には原則 TY2にラックを契約して、必要な機器を設置して接続する

Equinixへラックを設置する方法WANの終端装置、VLAN対応スイッチをラック内に設置

TY2では構内配線

お客様

ラック

AWSラック

AWS

RR802.1q１G/10G

キャリア

WAN終端装置

エンド

Equinix TY2

論理接続

1Gbpsおよび10Gbpsの接続の上にVLANを設定

Publicサービス向け

1. VLANを定義

2. Public ASとPrefixをAWSに通知

VPC向け

1. VLANを定義

2. VPCを作成

3. VPNゲートウェイIDをAWSに通知

VPCでのIPSecト

ンネルに代わり

VLAN

VPC（ZoneB)

論理接続形態

Equinix TY２

AWSラックラック

10G

1G

キャリ

アバッ

クボー

ン

R R

VPC（ZoneA)

VLANVLANVLAN

Public向けVLAN

End user（多数）

AWSの責任範囲

ネットワークプロバイダ

またはEUの責任範囲コロケーション

プロバイダ

の責任範囲

（構内配線のみ）

EC2,S3EC2,S3などのPublicサービス

AWS DirectConnectでより自由なシステム構築を!