基本をおさらい!社内とAWSをつなぐ方法は?
AWS Direct Connectに深入りする前に、まずは基本をおさらいしましょう。
社内とAWS環境をつなぐ方法として前回のコラムでも紹介したのは、下記3つの方法でした。
まず、HTTPS/SSHは「通信要件が特にない場合にセキュリティを確保する方法」として挙げられていました。これは、要するに回線はインターネットを使い、ブラウザでアクセスするときにHTTPSを使ったり、SSHクライアントツールを使ってアクセスすることで、通信を暗号化し、セキュリティを担保する、ということですね。
たとえば、AWSを社内向けシステムではなく、公開系システム(一般向けのWebサービスとか)のインフラとして利用する際の、メンテナンス用途などに適しています。
となると、残りの2つがAWSを社内向けシステムで使う場合のネットワークの候補になるわけですが、VPN接続は、自社オフィスにVPNルーターを設置することで、AWS環境(VPC)にIPsec VPNで接続するもの。ただし、VPN接続はインターネット回線をベースとするため、速度はあくまでもベストエフォート。回線利用状況の影響は避けられません。AWS活用を本格化して、多くの社員がAWS上のシステムに頻繁にアクセスするとなるといささか心もとないところです。
そこで、“本命”と言われるのが「AWS Direct Connect」です。AWS Direct ConnectはオフィスやデータセンターからAWSまでインターネットを経由しないプライベートな接続を実現できるサービス。これを利用すると「回線状況の影響を受けない安定したネットワーク」が手に入る、ということですね。
ただ、上の表でも「?」にしてありますが、AWS Direct Connectで懸念されるのは「専用線っていうからにはコストが高いんじゃないの? 導入が大変なんじゃないの?」というところ。ここをクリアにするためにも、続いてはAWS Direct Connectの仕組みを見ていきたいと思います。
AWSがサービス提供するのは途中まで?!
AWS Direct ConnectはAWSが提供する専用線接続サービスで、ユーザのオフィスやオンプレミスのデータセンターからAWS環境までの専用ネットワークを確立できるものです。ところが、実はAWS自身は、オフィスなどユーザ拠点までのネットワークを提供しているワケではありません。
AWSでは、各種サービスを展開するデータセンター(要はAvailability Zoneですね)とは別の場所に、「相互接続データセンター」というものを用意しています。エクイニクス社が運営するこの「相互接続データセンター」にAWS Direct Connect用の物理ポートがありまして、AWSのサービス提供範囲はここまで。つまり、自社のオフィスから、この物理ポートまでのネットワークは「ユーザ側でなんとかしてね♪」という、「ちょっと待って、それどうすんの?」という話なんです。
「AWS Direct Connect」はAPN認定パートナーのサービスを利用すべし
じゃあこの物理ポートまでどうやってネットワークを引くんでしょうか。この相互接続センターまで自分たちでネットワークを調達して、直接物理ポートに接続する…のももちろんOKです。ただし、当然ですがコストも相当なものに。よほどの規模のAWSユーザでない限り、現実的な選択肢ではありません。
でも検索すると、AWS Direct Connectを使うことを勧める記事は結構出てくるんですが、それはAPN認定パートナーが提供している「AWS Direct Connectに接続するためのサービス」を使いましょう、ということ。
これは、APN認定パートナーがこの相互接続データセンターの物理ポートを契約し、論理的に分割したうえで、ユーザ企業までのネットワークとあわせてサービスとして提供しているものです。これを使って自社のオフィスから、相互接続データセンターを経由して、AWS環境までのネットワークを実現するんですね。
もちろん、通信事業者であり、APN認定パートナーでもあるソニーネットワークコミュニケーションズもAWS Direct Connect接続サービスを展開しています。(宣伝)
この「APN認定パートナーが提供する範囲」のネットワークは、その事業者ごとの特色が出てくるところ。どんな構成のネットワークを提供するか、ベースとなる回線はなにか、どんな帯域で使えるのか、などパートナーごとに異なります。
たとえば、ソニーネットワークコミュニケーションズの場合だと、NURO網をベースとした広域イーサネットサービス(NURO閉域アクセス)と組み合わせることで完全にインターネットを経由しない閉域接続が可能な構成をお勧めしていたりもしますが、そのあたりはサービス紹介ページなども参照いただくとして、とにかく「AWS Direct Connectを使うなら、APN認定パートナーのサービスを利用するのが基本」と覚えておきましょう。
AWS Direct Connectは高いのか?VPN接続と比べると?
AWS Direct ConnectはAPN認定パートナー経由で使う…ということは、導入に関しても基本的にパートナーにお任せできるので、大きな負担にはならないはず。ちなみにVPN接続の場合は、ルーターも自分自身で手配しなければいけないですし、冗長化のためにルーターを2台用意して…となると結構面倒。
VPNルーターをAWS環境に接続するためにコンフィグを投入するなど各種設定も必須です。これを考えたらAWS Direct Connectでプロにお任せしちゃうのが(VPNルーターの設定とかまったくもって管轄外の私にとっては特に)よさそうに思えます。
では、コストはどうなんでしょうか?AWS Direct ConnectをAWSと直接契約する場合は相当高額になるので論外ですが、APN認定パートナー経由で利用する場合のコストを見ていきます。
ここはもちろんパートナーによって大きく変わるところで、価格もさまざま。AWS Direct Connect接続サービスにも専有型と共有型があり、それによってもコストは変わってきます。ちなみに、ソニーネットワークコミュニケーションズの共有型のサービスでは、月額35,000円(税抜)から展開。かなりリーズナブルな価格設定になっています。これを高いと考えるかどうかは、企業ごとの事情によるところではありますが、十分検討できる範囲の価格帯ではないでしょうか。
ただこれは、「AWS Direct Connect接続サービス」の利用料の部分。「VPN接続だとこれが不要なんだから、やっぱりAWS Direct Connectは高いよね?」と思った方は、ちょっと待ってほしい!実はAWSのネットワークでかかるコストはそれだけではありません。ここからAWS Direct ConnectとVPN接続のコストを少し比較してみたいと思います。
AWSを利用する際に注意しなければならないことのひとつに、データ転送料があります。AWSは、AWSへのデータ転送は無料ですが、AWSから外に向けてデータを転送するにはコストがかかるんですね。この料金が、AWS Direct ConnectとVPN接続の場合で異なります。料金はそれぞれ下記の通り。
- ※どちらも東京リージョンの場合。VPN接続は1GB以上9.999TB/月までの価格。2018年9月現在
ケタが違いますね。どれくらいのデータをやり取りするかにもよりますが、これが積み重なってくると毎月のデータ転送料のコストはかなりの差になるはずです。
さらにVPN接続の場合、データ転送料以外にもVPNルーターごとにVPN接続料金がかかります。これが大体月4,000円弱(1ドル110円、24時間30日で計算)。しかもこれは拠点ごとに設置したVPNルーターすべてに月額4,000円ずつかかるんです。拠点数が多くなればなるほど、ジワジワとコスト負担がつらくなってきそうです。
というわけでVPN接続とAWS Direct Connectのコストを比較しても、一概にどちらが安い!と簡単に言えるものではなく、拠点数や使い方によっても大きく変わってくる様子。
ここまでくると、初心者シイノキの手には負えません。
「うちの会社の場合はどうなるの?コストってどれくらいかかりそう?」というのを、まずは相談してみてはいかがでしょうか?
ソニービズネットワークスでも無料で相談できる「なんでも相談室」を開催しており、AWSに詳しいエンジニアさん、営業さんが企業ごとの事情や要望を伺って、実際どうなるの?を詳しくお話します。
いずれにしろ、クラウド本格利用を見据えたら、安定したネットワークは確保しておきたいところ。AWS利用の早い段階からしっかり検討しておいて損はないと思います。
以上、シイノキでした。
- AWS接続ネットワークサービス
-
AWSまでつなぐネットワークを ワンストップで提供
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
お役立ち資料をダウンロード
「AWS Direct Connect 入門」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。