ちょっと話題の記事

NTT東日本 クラウドゲートウェイ クロスコネクトでフレッツ・VPNからAWSにプライベート接続してみた

2016.12.20

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども、大瀧です。
フレッツ・VPNとAWSを相互接続するクラウドゲートウェイ クロスコネクトがNTT東日本からリリースされました。テストする機会があったので、AWS側の設定とiperfによる速度計測結果をレポートします。

クラウドゲートウェイ クロスコネクトとは

クラウドゲートウェイ クロスコネクトは、NTT東日本が提供する拠点間IP-VPNサービスであるフレッツ・VPNとAWSのVPCAWS Direct Connect経由で相互接続します。NTT東日本が相互接続にかかる設備を運用するマネージドサービスで、データ通信量に拠らず月ごとの定額料金 *1で利用することができます。

cloudgw-cc04

速度によって100Mbpsと1Gbps(いずれもベストエフォート)の2つのプランがあり、フレッツ・VPNはフレッツ・VPN プライオとフレッツ・VPN ワイドに対応します。AWS Direct Connectは、Equinix TY2のロケーションから東京リージョンのVPCが利用できます。図ではDirect Connectの部分が1本で描かれていますが、実際は回線のメンテナンスや障害に備え標準で冗長構成になっている点は嬉しいですね。

また、最低利用期間は無くNTT西日本のフレッツ・VPN網との相互接続もオプションで対応しているので、AWS東京リージョンと接続する全国規模のIP-VPN網を手軽に構築する手段として有用です。

同時期にクラウドゲートウェイ アプリパッケージという従量料金でフレッツ回線とVPCをプライベート接続するマネージドサービスもリリースされました。それぞれ技術要件(IPv6の要/不要)や課金体系が異なるので、用途に応じてうまく使い分けができそうです。簡単な表にまとめてみました。

サービス名 クラウドゲートウェイ クロスコネクト クラウドゲートウェイ アプリパッケージ
アドレス体系 IPv4 IPv6
料金体系 2プランから選択する定額課金 データ転送量に応じた従量課金
IP-VPN あり なし
拠点追加時の費用 フレッツ・VPNの追加費用 なし

なお、クラスメソッドでは、AWSの総合サポートサービスであるクラスメソッド メンバーズのオプションとしてクラウドゲートウェイシリーズをOEMで取り扱っております。詳しくはお問い合わせください。

設定手順

1. サービスの申し込み

事前にフレッツ・VPNの申し込みが必要です。既存のVPN契約を利用することも可能です。クロスコネクトは、フレッツ・VPNの情報に接続するAWSのアカウントIDを沿えて申し込みます。

2. Direct ConnectとVPCの構成

サービスへの申し込み後、AWSのDirect Connect管理画面の[Virtual Interfaces]にクロスコネクト用の仮想インターフェース(冗長構成のために1契約につき2つ)が表示されます。それぞれ承認を行い、接続するVPCの仮想プライベートゲートウェイ(VGW)にアタッチします。

cloudgw-cc01

続いて、クロスコネクトから広報されるルーティング情報をVPCに反映するよう、ルート伝達を有効にします。VPC管理画面から接続したいVPCサブネットに対応するルーティングテーブルを選択し、[ルート伝達]タブから[編集]ボタンをクリック、[伝達]のチェックをオンにして保存すればOKです。

cloudgw-cc02

[ルート]タブに切り替えて、[伝達済み]列が「はい」になっているルーティングエントリーが自動で追加されていれば設定完了です。

cloudgw-cc03

その後、NTT東日本の工事が完了すれば開通です。必要に応じて、フレッツ・VPN側と通信できるようにセキュリティグループやネットワークACLを調整しましょう。

iperfによる速度計測

せっかくの閉域接続なので、どの程度の速度が出るのかiperfで試してみました。

計測環境

  • 拠点側クライアント : Macbook (Retina, 12-inch, Early 2015) + Buffalo LUA4-U3-AGT
  • AWS側サーバー : EC2 Amazon Linux AMI 2016.09.0 c4.xlarge

フレッツ・VPN ワイド + クラウドゲートウェイ クロスコネクト 100M

$ iperf3 -i 10 -t 300 -c 10.0.64.17
Connecting to host 10.0.64.17, port 5201
[  4] local 192.168.102.1 port 51751 connected to 10.0.64.17 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.00  sec   111 MBytes  93.1 Mbits/sec
[  4]  10.00-20.00  sec   108 MBytes  90.8 Mbits/sec
[  4]  20.00-30.00  sec   108 MBytes  90.9 Mbits/sec
[  4]  30.00-40.00  sec   110 MBytes  92.4 Mbits/sec
[  4]  40.00-50.00  sec   109 MBytes  91.0 Mbits/sec
[  4]  50.00-60.00  sec   110 MBytes  92.1 Mbits/sec
[  4]  60.00-70.00  sec   109 MBytes  91.1 Mbits/sec
[  4]  70.00-80.00  sec   108 MBytes  90.9 Mbits/sec
[  4]  80.00-90.00  sec   108 MBytes  91.0 Mbits/sec
[  4]  90.00-100.00 sec   108 MBytes  91.0 Mbits/sec
[  4] 100.00-110.00 sec   108 MBytes  90.9 Mbits/sec
[  4] 110.00-120.00 sec   110 MBytes  92.2 Mbits/sec
[  4] 120.00-130.01 sec   109 MBytes  91.5 Mbits/sec
[  4] 130.01-140.00 sec   109 MBytes  91.7 Mbits/sec
[  4] 140.00-150.00 sec   108 MBytes  90.9 Mbits/sec
[  4] 150.00-160.00 sec   110 MBytes  92.1 Mbits/sec
[  4] 160.00-170.00 sec   108 MBytes  90.7 Mbits/sec
[  4] 170.00-180.00 sec   110 MBytes  92.3 Mbits/sec
[  4] 180.00-190.00 sec   109 MBytes  91.1 Mbits/sec
[  4] 190.00-200.00 sec   108 MBytes  91.0 Mbits/sec
[  4] 200.00-210.00 sec   108 MBytes  90.9 Mbits/sec
[  4] 210.00-220.00 sec   109 MBytes  91.1 Mbits/sec
[  4] 220.00-230.00 sec   110 MBytes  92.1 Mbits/sec
[  4] 230.00-240.00 sec   108 MBytes  90.6 Mbits/sec
[  4] 240.00-250.00 sec   109 MBytes  91.2 Mbits/sec
[  4] 250.00-260.00 sec   111 MBytes  93.2 Mbits/sec
[  4] 260.00-270.00 sec   109 MBytes  91.3 Mbits/sec
[  4] 270.00-280.00 sec   110 MBytes  92.0 Mbits/sec
[  4] 280.00-290.00 sec   108 MBytes  90.8 Mbits/sec
[  4] 290.00-300.00 sec   110 MBytes  92.3 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-300.00 sec  3.19 GBytes  91.5 Mbits/sec                  sender
[  4]   0.00-300.00 sec  3.19 GBytes  91.5 Mbits/sec                  receiver

iperf Done.
$

フレッツ・VPN プライオ + クラウドゲートウェイ クロスコネクト 1G

$ iperf3 -i 10 -t 300 -c 10.0.64.34
Connecting to host 10.0.64.34, port 5201
[  4] local 192.168.12.4 port 52087 connected to 10.0.64.34 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.00  sec   308 MBytes   258 Mbits/sec
[  4]  10.00-20.00  sec   547 MBytes   459 Mbits/sec
[  4]  20.00-30.00  sec   611 MBytes   512 Mbits/sec
[  4]  30.00-40.00  sec   580 MBytes   486 Mbits/sec
[  4]  40.00-50.00  sec   624 MBytes   523 Mbits/sec
[  4]  50.00-60.00  sec   562 MBytes   472 Mbits/sec
[  4]  60.00-70.00  sec   611 MBytes   513 Mbits/sec
[  4]  70.00-80.00  sec   580 MBytes   486 Mbits/sec
[  4]  80.00-90.00  sec   603 MBytes   506 Mbits/sec
[  4]  90.00-100.00 sec   595 MBytes   499 Mbits/sec
[  4] 100.00-110.00 sec   617 MBytes   518 Mbits/sec
[  4] 110.00-120.00 sec   595 MBytes   499 Mbits/sec
[  4] 120.00-130.00 sec   609 MBytes   511 Mbits/sec
[  4] 130.00-140.00 sec   614 MBytes   515 Mbits/sec
[  4] 140.00-150.00 sec   590 MBytes   495 Mbits/sec
[  4] 150.00-160.00 sec   605 MBytes   507 Mbits/sec
[  4] 160.00-170.00 sec   600 MBytes   504 Mbits/sec
[  4] 170.00-180.00 sec   621 MBytes   521 Mbits/sec
[  4] 180.00-190.00 sec   571 MBytes   479 Mbits/sec
[  4] 190.00-200.00 sec   624 MBytes   524 Mbits/sec
[  4] 200.00-210.00 sec   621 MBytes   521 Mbits/sec
[  4] 210.00-220.00 sec   617 MBytes   518 Mbits/sec
[  4] 220.00-230.00 sec   614 MBytes   515 Mbits/sec
[  4] 230.00-240.00 sec   598 MBytes   502 Mbits/sec
[  4] 240.00-250.00 sec   618 MBytes   518 Mbits/sec
[  4] 250.00-260.00 sec   623 MBytes   523 Mbits/sec
[  4] 260.00-270.00 sec   635 MBytes   533 Mbits/sec
[  4] 270.00-280.00 sec   610 MBytes   511 Mbits/sec
[  4] 280.00-290.00 sec   614 MBytes   515 Mbits/sec
[  4] 290.00-300.00 sec   600 MBytes   503 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-300.00 sec  17.4 GBytes   498 Mbits/sec                  sender
[  4]   0.00-300.00 sec  17.4 GBytes   498 Mbits/sec                  receiver

iperf Done.
$

検証では、いずれのタイプでも安定したデータ転送が行えている様子がわかりますね。ちなみに、フレッツ・VPN ワイドはベストエフォート型サービスのため、混雑状況によってパフォーマンスが変化する可能性があります。安定したパフォーマンスが求められる用途では、クロスコネクトが100Mプランの場合でもQoS付きのフレッツ・VPNプライオを採用するケースもあるでしょう。

まとめ

クラウドゲートウェイ クロスコネクトを利用して、フレッツ・VPNからAWSに接続する様子をご紹介しました。クラウドへの閉域接続が求められるケースは多くなってきていると思うので、フレッツ・VPNのようなメジャーなサービスが対応するのは良いことですね。新たな閉域接続の選択肢としてご検討ください。

脚注

  1. AWS Direct Connectのデータ転送料金は別途発生します。