【レポート】 AWS re:Invent に Google が登壇！AWS Interconnect - Multicloud による手間のかからないマルチクラウド #NET205 #AWSreInvent

ウィスキー、シガー、パイプをこよなく愛する大栗です。

現在ラスベガスで AWS re:Invent に参加しています。AWS と Google Cloud をsすぐに接続してできる AWS Interconnect のセッションに参加したのでレポートをお届けします。

Hassle-free multicloud connectivity with AWS Interconnect - Multicloud

登壇者

AWS re:Invent ですが、Google の Judy Issa さんが登壇されています。

• Judy Issa
  • Product Manager
  • Google
• Alexandra Huides
  • Principal Networking Specialist SA
  • Amazon WEB Services
• Santiago Riesco
  • Sr. Product Manager – Tech
  • AWS

オープニング

01. AWS ネットワークの基礎

AWS Interconnect のベースラインの内容です。

• Amazon VPC
  • グローバルの Google Cloud とは異なりリージョンリソース
  • サブネットとアベイラビリティゾーンを内包
• VPC ネットワーク
  • リージョン内のルーティングハブになる AWS Transit Gateway
• グローバルネットワーク
  • グローバルなハイブリットネットワークを構築する AWS Cloud WAN
• ハイブリッドネットワーク
  • AWS Site-to-Site VPN
• ハイブリッドの接続性
  • AWS Direct Connect
  • AWS Direct Connect Gateway

02. マルチクラウド接続の背景

今までマルチクラウド接続をするには、主に4種類の方法がありました。

• インターネット経由の Site-to-Site VPN
• Direct Connect を使用したコロケーション施設経由のルーティング
• ホスト接続 DX を経由したサードパーティのファブリック
• トランスポートオプションとして DX/VPN を使用したオーバーレイ構築

これらには課題があります。

• スケーラビリティ
• 管理コスト
• 障害点の増加
• トラブルシューティングの難しさ
• グローバルのカバレッジ

03. ビジョンとワーキング・バックワーズ

お客様と話し合いワーキング・バックワーズ（逆算）して課題解決に取り組み、『こんなに難しいはずがない』というビジョンで解決しました。複雑なアーキテクチャを避けて、VPC をもう一つの VPC につなぐだけで完了するべきです。

Google Cloud とのパートナーシップでこれを始められます。

04. AWS Interconnect - multicloud の紹介

AWS Interconnect を紹介します。

AWS 側のアタッチメントオブジェクトは Direct Connect Gateway であり、Virtual PrivateGateway、Transit Gate、Cloud WAN とシームレスに接続できます。Google Cloud 側のアタッチメントポイントは Cloud Router です。少なくとも 2 箇所の物理施設と複数のルーターにまたがる複数の冗長接続が構築されます。お客様ルーターや BGP、ピア IP アドレスを意識しません。

ユーザーが行う主要な操作は作成と承認だけです。

1. Interconnect の作成。パートナーである Google Cloud を選択して AWS と Google Cloud のリージョンを決めます。帯域や Direct Connect Gateway、Google Cloud プロジェクトを指定します。
2. アクティベーションキーを元に対向のクラウドで承認します。

実際には、以下の流れで実現されます。

1. お客様が Interconnect を作成
2. AWS が新しい Interconnect の作成をリクエスト
3. お客様がアクティベーションキーを使用して Interconnect を承認
4. AWSと CSP はリクエストのキャパシティで Interconnect をプロビジョニング

4個のルーターに分散され耐障害性を向上させ、ワークロードが急増しても論理接続を切り替えてスケールアップ/スケールダウンが可能で、冗長性が失われても API でやり取りを行いメンテナンスを行います。オープンな仕様として GitHub に公開されている API です。

05. Google Cross-Cloud Interconnect

Google の Cloud Interconnect について説明します。Google の Cloud Interconnect はお客様の Google Cloud へのプライベートな入口であり安全な接続を提供します。お客様が他のクラウドも利用したいと考えているため 2023 年に Cross-Cloud Interconnect を導入しました。

レジリエンスオプションにはいくつかあります。

• エッジ アベイラビリティ ドメインは Interconnect の運命の分離を保証
• 重複しないメンテナンスウィンドウ
• 物理的なインフラの複雑さと管理コストを覗いた TCO 削減

しかし、専用のリンクは最小 10 Gbps で、物理的な対応のためのリードタイムが必要となります。またクラウド間で冗長化の設定が同期されないこともあり、クラウド間でメンテナンスウィンドウを管理する必要があります。

もしこのようなことができたらどうでしょう

• 物理インフラを事前に構築して、デフォルトで暗号化
• すぐに使えて E2E の信頼性を提供
• 垂直、水平の接続スケーリング
• ネットワークを抽象化して、不要な手順の排除

Google 側は以下のような動作をします。

• VPC が両クラウドでシームレスに接続
• ネイティブな Google Cloud のサブネットを AWS へアドバタイズ可能
• 範囲の追加は Private Google Access で到達可能
• テナント VPC はスポークとして NCC ハブへ接続できる
• ルートのアドバタイズはハブ経由で他のスポークから可能

06. リファレンスアーキテクチャー

リファレンスアーキテクチャを見ていきます。

単一リージョン - 単一 Interconnect

ユーザー視点では AWS Direct Connect と Google Cloud Router が論理的に直接繋がっているように見えます。Interconnect を通して透過的にアクセスできます。

マルチリージョン - 単一 Interconnect

AWS のリージョン間は Cloud WAN で接続を行います。

マルチリージョン - マルチ Interconnect

2 個の Direct Connect Gateway を使用して Cloud WAN のグローバルルーティングを細かく制御できます。

Azure とも協力して 2026年に同じ製品を Azure で提供する予定です。グローバル展開のために今後も投資を続けていき今後の展開について別途情報提供をしていきます。

さいごに

AWS re:Invent に Google から登壇があるというのは驚きのセッションでした。現在クラウドがコモディティ化して、AI 対応へのシフトが進んでいるため、単一のクラウドだけでなく他社クラウドやモデルプロバイダーとの連携を進んでいくと思われます。クラウド間をシームレスに直結できるので、使いたい機能ごとにクラウド選んでベスト・オブ・ブリードのような使い方も容易になります。AWS のサービスと Google Cloud のサービスを連携させるハードルが下がり、今後当たり前の選択肢になっていくかもしれません。