占有型?共有型?AWS Direct Connect の接続(Connection)と仮想インターフェース(VIF)関連の用語を整理してみた
2024.01.22コンバンハ、千葉(幸)です。
AWS Direct Connect の利用を検討する中で、さまざまなドキュメントやブログを参照します。その中で似たような用語や切り口がたくさん出てきて混乱してしまいました。
- 物理接続、論理接続
- 専用接続(接続)、ホスト型接続(ホスト接続)
- プライベート VIF 、パブリック VIF、トランジット VIF
- 標準 VIF、ホスト型 VIF(ホスト VIF)
- 占有型(専有型)、共有型
本ブログでは、これらの用語の整理と簡単な仕様のまとめを行います。
本題に入る前に
本題に入る前にいくつか留意事項を記しておきます。
最新の情報の確認を忘れずに
Direct Connect に限らず、AWS サービスに関する仕様は日々アップデートされます。このブログに書いてある内容もいずれ古くなる可能性があるため、都度最新の情報を確認いただくようお願いします。
情報をまとめる中で特に気になった、ここ数年の AWS Direct Connect 関連のアップデートは以下です。
- ホスト型接続が 1Gbps 以上の帯域に対応(2019/3/19)
- Transit Gateway と Direct Connect Gateway の接続がサポート(2019/4/30)
- 専用接続が 100Gbps の帯域に対応(2021/2/15)
- パブリック VIF でなくトランジット VIF を利用した AWS Direct Connect でのサイト間 VPN が可能に(2022/6/22)
- トランジット VIF が 1Gbps 未満のホスト型接続に対応(2022/8/8)
- 専用接続内にトランジット VIF を複数作成可能に(2023/4/28)
Direct Connect 関連の各種ブログや資料を参照する際には、それらの発行時期と上記のアップデート時期を考慮してください。
ブログ内で引用している画像について
本ブログの画像は、特に補足がない限り以下の資料を引用元としています。
上記は 2021/2/9に行われたセミナーの資料であるため、それより後に行われたアップデートの情報は取り込まれていません。
特に Connection(ここでは専用接続のこと)の帯域が「1G / 10G」と表現されている箇所は、現在では「1G / 10G / 100G」となることに注意してください。
物理接続と論理接続(Connection と VIF)
まず大きな括りとして、物理接続と論理接続の切り口を考えます。
物理接続とはその名の通り、物理的な接続、回線のことを指します。物理的な回線の中で、論理的に分割された仮想的な回線を作成できます。論理的な回線は VLAN ID を持ちます。
物理接続の中に複数の論理接続が存在するイメージが以下です。
(冒頭の資料より画像引用)
Direct Connect の文脈においては、物理接続と論理接続はそれぞれ「接続(Connection)」と「仮想インターフェース(VIF)」を指す、と理解して差し支えありません。 *1
「Connecion」と「VIF」が Direct Connect というサービスの主要なリソースであり、このブログで取り上げる範囲です。
[Connectionの利用形態] 専用接続とホスト型接続
Connection は利用形態によって以下のいずれかに分類できます。
- 専用接続(Dedicated Connection、占有接続、単に「接続」とも)
- ホスト型接続(Hosted Connection、ホスト接続とも)
専用接続は単一のユーザーに関連づけられた Connection 、ホスト型接続は AWS Direct Connect デリバリーパートナー(以降、単に「パートナー」)から払い出された Connection を指します。
| 種別 | 帯域 | Connection内で作成できる VIF 数 | VIF単位の帯域制御 |
|---|---|---|---|
| 専用接続 | 1 Gbps、10 Gbps、100 Gbps | プライベートまたはパブリック VIF について50まで、トランジット VIF について 4 まで(トータルで51まで) | なし |
| ホスト型接続 | 50 Mbps ~ 10 Gbps(※) | 全てのタイプの VIF について、1 まで(トータルで1まで) | なし |
(※) 1 Gbps 以上のホスト型接続を提供できるのは限定されたパートナーのみ
専用接続のイメージは以下です。Connection 全体が利用者の管理下になります。
(冒頭の資料より画像引用)
ホスト型接続のイメージは以下です。パートナーから払い出された Connection 内でカスタマーが VIF を管理します。カスタマーはホスト型接続の承諾を行うことで、以降管理を行えるようになります。
(冒頭の資料より画像引用)
どちらの Connection も、AWS の機能として個々の VIF の帯域制御はサポートされていません。専用接続であればカスタマー側の機器で実施が必要です。ホスト型接続の場合は作成できる VIF が一つであるため帯域制御を考慮する必要がありません。ホスト型接続の単位で帯域が制御されます。
Sub-1G(1Gbps 未満)の Connection を利用できるのはホスト型接続のみです。従来は「ホスト型接続を利用するイコール Sub-1G」でしたが、2019年3月以降は「1Gbps 以上のホスト型接続」もあり得るようになりました。
専用接続とホスト型接続のマネジメントコンソール上での見分け方
専用接続を利用している場合でもホスト型接続を利用している場合でも、カスタマーはマネジメントコンソール上で Connection を参照できます。言い換えれば、リソースの所有者はカスタマーの AWS アカウントです。
後からプロジェクトに参加した場合など、どちらのタイプの Connection を利用しているのかを判断したいケースもあるでしょう。今後コンソールのデザイン変更によって変わる可能性もありますが、下記ブログを参考にすると後段の観点で見分けられるかと思います。
| 種別 | CloudWatchメトリクス | LOA発行場所 | パートナー名 |
|---|---|---|---|
| 専用接続 | 記録される | 表示される | 表示されない |
| ホスト型接続 | 記録されない | 表示されない | 表示される |
また、「ポート速度」(帯域)が 1Gbps 未満であればホスト型接続と判断できます。
[VIFのタイプ]パブリックVIFとプライベートVIFとトランジットVIF
Connection の中に作成する VIF のタイプについて見ていきます。接続先/用途によって 3 つのタイプがあります。
- バブリック VIF(Public Virtual Interface)
- プライベート VIF(Private Virtual Interface)
- トランジット VIF(Transit Virtual Interface)
| 種別 | 用途 | アタッチ先ゲートウェイ |
|---|---|---|
| パブリック VIF | AWSサービスへのパブリックIP アドレスを用いた接続 | なし |
| プライベート VIF | VPC へのプライベート IPアドレスを用いた接続 | 仮想プライベートゲートウェイ(VGW)もしくはDirect Connect Gateway(DXGW) |
| トランジット VIF | DXGW を通じた Transit Gateway への接続 | Direct Connect Gateway(DXGW) |
トランジット VIF が相対的に新しいタイプであり、パブリック VIF や プライベート VIF と異なる仕様になっていることがあります。
トランジット VIF は従来 1 Gbps 以上の Connection(専用接続もしくはホスト型接続)でのみサポートされていましたが、2022年 8 月にはより小さな帯域の Connection にも対応しました。
また、専用接続内で作成できるトランジット VIF の数は従来 1つのみでしたが、2023年 4 月より 4 つまで作成できるようになりました。
[VIFの利用形態]標準 VIFとホスト型 VIF
VIF の分類の仕方として、「タイプ」の他に「利用形態」もあります。
- 標準 VIF(Standard Virtual Interface)
- ホスト型 VIF(Hosted Virtual Interface)
両者を分けるのは、「VIF と、その親の Connection が同じ AWS アカウントに存在するかどうか」です。
標準 VIF は Connection と VIF が同じ AWS アカウントに存在する状態です。ホスト型 VIF は AWS アカウントが分かれている状態を指し、以下のいずれのケースもあります。
- 自身が利用する Connection の中に自身で VIF を作成して利用する
- パートナーが所有する専用接続の中に作成された VIF の払い出しを受け利用する
単に「ホスト型 VIF」と言った場合、後者を指すことが多い印象です。パートナーが所有する専用接続から払い出しを受けたホスト型 VIF を利用するイメージは以下です。
(冒頭の資料より画像引用)
ホスト型 VIF を利用する際には、共有された AWS アカウント側で承諾を行う必要があります。
ホスト型 VIF は廃止されてマルチアカウント VIF に?
以下の公式動画で、ホスト型 VIF について言及されています。この動画は 2023/4/28に公開されたものです。
以下のように言及されています。
- パートナー向けのホスト型 VIF はサポートされない
- カスタマー向けのホスト型 VIF はマルチアカウント VIF(Multi Account VIFs)にリブランドされる
前者の「サポートされない」が何を指すのかは不明ですが、以下の記述に関連しているように見受けました。(ここでの「統合」も何を指すのか理解しきれませんでしたが、、)
AWS は各ホスト型 VIF のネットワークトラフィック容量を制限しないため、共有されたネットワークリンクが利用過多となる可能性があります。その結果、ホスト型 VIF を使用した新しい AWS Direct Connect デリバリーパートナーサービスの統合は許可されなくなりました。ネットワークの混雑に影響を受けやすいワークロードがある場合は、専用接続またはホスト型接続を使用することを AWS はお勧めします。
「マルチアカウント VIF」が指す対象は「カスタマーが自身で作成するホスト型 VIF」だと捉えたのですが、ここも確証が持てないところです。このブログでは引き続き「ホスト型 VIF」の呼称で統一します。
Connectionと VIF の形態とタイプの整理
ここまで見てきた切り口を整理すると以下のパターン分けができます。
| # | Connection形態 | VIF形態 | VIFタイプ |
|---|---|---|---|
| 1 | 専用接続 | 標準VIF | パブリック |
| 2 | 専用接続 | 標準VIF | プライベート |
| 3 | 専用接続 | 標準VIF | トランジット |
| 4 | 専用接続 | ホスト型VIF | パブリック |
| 5 | 専用接続 | ホスト型VIF | プライベート |
| 6 | 専用接続 | ホスト型VIF | トランジット |
| 7 | ホスト型接続 | 標準VIF | パブリック |
| 8 | ホスト型接続 | 標準VIF | プライベート |
| 9 | ホスト型接続 | 標準VIF | トランジット |
| 10 | ホスト型接続 | ホスト型VIF | パブリック |
| 11 | ホスト型接続 | ホスト型VIF | プライベート |
| 12 | ホスト型接続 | ホスト型VIF | トランジット |
加えて、リソースの所有者がパートナーなのかカスタマー自身なのか、という別の切り口もあります。
[ConnectionもしくはVIFの提供形態]占有型と共有型
パートナーを利用して Connection や VIF を利用する際に、そのサービスの分類として以下の用語が使用されることがあります。
- 占有型(専有型とも)
- 共有型
ここまで見てきたような「専用接続/ホスト型接続」「標準 VIF/ホスト型 VIF」「パブリック VIF/プライベート VIF/トランジット VIF」といった切り口とは少し属性が異なります。これまで見てきた切り口は、パラメータ、あるいは状態として明確に定義がされています。言い換えれば唯一の正解があるということです。例えば「この VIF のタイプが何か」はマネジメントコンソールから確認するなどで特定ができます。
それに対して「占有型/共有型」は単なる呼称に過ぎず、解釈の幅があります。「占有型/共有型」のイメージとして以下画像を参照したことがある方は多いでしょう。
(冒頭の資料より画像引用)
この図が表しているのは以下です。
- (占有型)専用接続をカスタマーが利用する状態(パートナーはそのリクエストをサポートする)
- (共有型)パートナーが所有する専用接続から払い出されたホスト型 VIF をカスタマーが利用する状態
ここに載っていない「パートナーから払い出されたホスト型接続をカスタマーが利用する状態」は、共有型と称されることが多い印象ですが、その限りではありません。パートナーによっては、ホスト型接続をカスタマーに払い出す形態を指して「占有プラン」と呼称するかもしれません。あるいは「占有/共有のどちらでもない」とする文脈もあるでしょう。
一つのブログの中の言葉の定義ではありますが、ホスト型接続を指して「占有型(専有型)」と呼称しているケースもありました。
記事内での”専有型”とは、「専有接続」および、「選ばれたAPNパートナーに限り提供しているAWS の承認を受けた 1Gbps から 10Gbps の容量を提供するホスト型接続」を指します。
記事内での”共有型”とは、専有型以外を指します。つまり、「50Mbpsから500Mbpsのホスト型接続」と、「ホスト型VIF」を指します。
“共有型”AWS DirectConnectでも使えるAWS Transit Gateway | Amazon Web Services ブログ
占有型/共有型という切り口を見たときは、それらがその文脈において何を表すかをよく確認すると良いでしょう。
占有型イコール専用接続で共有型イコールホスト型VIFなのか
このブログで引用した画像の中で、「占有型イコール専用接続か」「共有型イコールホスト型VIFか」とコメントを入れたものがありました。
ここまでの説明に内包される部分もありますが、わたしの考えは「ノー」です。ここでの「イコール」が何を表すかを明確に定義していないというそもそもの問題もあるのですが、以下のような要因からです。
- どちらに分類されるか曖昧なホスト型接続があること
- 専用接続とは Connection の形態に過ぎず、所有者がパートナーの場合もあること(その場合占有型とは呼ばれない)
- カスタマー自身がホスト型 VIFを作成することもあること(占有型においてホスト型 VIF ができることもある)
- ……
強いて定義をするのであれば、以下のようになるでしょうか。これも正解とは言えないので、考え方の参考に留めてください。
- 占有型
- カスタマーが専用接続を利用する形態
- (カスタマーが、パートナーから払い出されたホスト型接続を利用する形態)
- 共有型
- カスタマーが、パートナーから払い出されたホスト型 VIF を利用する形態
- (カスタマーが、パートナーから払い出されたホスト型接続を利用する形態)
[利用パターン]専用接続かホスト型接続かホスト型 VIF か
ここまで取り上げた内容ををまとめると、カスタマーが Direct Connect を利用する際のパターンは以下に集約されます。
- 専用接続を利用する
- パートナーから払い出されたホスト型 VIF を利用する
- パートナーから払い出されたホスト型接続を利用する
ここでは上記のパターンをそれぞれ単に「専用接続」「ホスト型VIF」「ホスト型接続」と呼称します。
3つを整理するとこのようになります。パートナーによって変わる可能性がある部分は注釈を入れています。
| 種別 | 帯域 | VIFの管理 | 使用可能なVIFタイプ | 1契約あたりの相対コスト | コンソールでのConnection |
|---|---|---|---|---|---|
| 専用接続 | 1 Gbps、10 Gbps、100 Gbps | カスタマーで実施(最大51個まで) | パブリック、プライベート、トランジット | 高 | 見える |
| ホスト型VIF | 親Connectionで共有(※1) | パートナーに依頼 | パブリック、プライベート(※2) | 低 | 見えない |
| ホスト型接続 | 50 Mbps ~ 10 Gbps | カスタマーで実施(1つまで) | パブリック、プライベート、トランジット(※3) | 中 | 見える(専用接続は見えない) |
- (※1)パートナーによっては、帯域保証を行ってくれる可能性もあります
- (※2)2023/4に専用接続内で作成できるトランジット VIF が 1 → 4 まで増えたためホスト型 VIF でも提供しているパートナーがいる可能性はありますが、かなり限定される印象です
- (※3)すべてのパートナーがホスト型接続でのトランジット VIF 提供に対応している訳ではありません
その他の観点、例えば導入のリードタイムなどもパターンによって変わる可能性があるため、各種詳細は実際に選定するパートナーにご確認ください。
終わりに
AWS Direct Connect の Connection や VIF に関する各種の分類を整理してみました。
ともすれば「パブリックVIF、プライベートVIF、トランジットVIF、ホストVIF」と並べたくなりますが、ホスト VIF は切り口が異なることを理解しました。
また、特に占有型/共有型の定義が改めて難しいなと感じました。このブログを書くためにさまざまな記事やソースを参照したのですが、用語の使われ方のバラツキがありました。具体的に何を表しているのかを考えると良さそうです。
このブログが AWS Direct Connect の用語や概念の理解に迷った方の参考になれば幸いです。
以上、 チバユキ (@batchicchi) がお送りしました。
参考
各種仕様の確認のための公式情報
- AWS Direct Connect とは - AWS Direct Connect
- AWS Direct Connect のクォータ - AWS Direct Connect
- よくある質問 - AWS Direct Connect | AWS
- パートナー - AWS Direct Connect | AWS
理解を深めるための参考情報
AWS Direct Connect に関するアップデートの時期と資料の公開時期を考慮して参考にしましょう。
- [AWS Black Belt Online Seminar] AWS Direct Connect(2021/2)
- [AWS Black Belt Online Seminar] AWS Direct Connect(2018/11)
- [AWS Black Belt Online Seminar] AWSへのネットワーク接続とAWS上のネットワーク内部設計(2017/10)
- AWS Black Belt Tech Webinar AWS Direct Connect(2016/6)
- Integrating sub-1 Gbps hosted connections with AWS Transit Gateway | Networking & Content Delivery
- Direct Connect の接続タイプを理解する | AWS re:Post
- Direct Connect接続タイプとVIF作成パターンをまとめてみた | DevelopersIO
- AWS再入門ブログリレー AWS Direct Connect 編 | DevelopersIO
- Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめてみた | DevelopersIO
- AWS DirectConnectパートナー選定時のチェックポイント - yamamototis1105’s tech blog
- AWS Direct Connectと愉快なGWたちのおさらい - Speaker Deck
脚注
- Connection の一形態である「ホスト型接続」は「仮想的な Connection」という表現がされるため、形態によって物理か論理かが分かれるのかと考えたくなりますが、ホスト型接続の実態も物理イーサネット接続であるため、ここでの分類は物理接続です。 ↩
![[アップデート] AWS Direct Connect のホスト型接続で 25 Gbps のポート速度がサポートされました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-direct-connect.png)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
