AWS re:Invent2013参加レポート #18 Multiple VPCs Over AWS Direct Connet

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS Direct Connectを最大限活用する

複数VPCをバックオフィスのデータセンターと繋げる場合、各VPCが個別にVPNセッションは張ろうとするといくつか課題が出てきます。そこで、AWS Direct Connectを用いて解決したいと思います。当社でも同じような案件がいくつかあり、同じように解決をしています。スライドを中心にお楽しみください。必見です。

複数VPCとバックオフィス

screenshot 2013-11-15 17.20.23

リージョン毎に設定できるカスタマーゲートウェイのIPアドレスはユニークでなければいけません。バックオフィスのルーター側で複数のPublicIPアドレスを用意できるか課題です。

VPNハブ

screenshot 2013-11-15 17.22.11

複数VPCとDirectConnect

screenshot 2013-11-15 17.23.05

そもそもDirect Connectはこんな特徴があります

screenshot 2013-11-15 17.23.54

  • 独立した回線
  • AWSへのインタフェース接続
  • 安価なインターネット通信費用
  • 安定したネットワークパフォーマンス
  • リージョン毎に入り口がある
  • 複数回線接続を推奨している
  • 複数のAWSアカウントで接続をシェアできる

AWS Direct Connect内にVLANを設定する仕組み

Direct Connect内にVLANを張っているのが分かりますね。

screenshot 2013-11-15 17.28.51

インターネット接続もできます。

screenshot 2013-11-15 17.31.34

冗長化は重要

screenshot 2013-11-15 17.33.23

複数リージョンでグローバル対応

screenshot 2013-11-15 17.34.02

世界展開している通信事業社の回線を使えば全世界にVPCを作成して専用線で接続できますね。

screenshot 2013-11-15 17.35.07

まとめ

複数VPCを束ねてバックオフィスと接続するために、Direct Connectを用いてVLAN接続を行いました。バックオフィスのネットワークが世界中と繋がっていれば、各リージョンでVPCを作成することができ、相互に接続することができるようになります。世界対応の通信サービスということで、Equinixさんとかやっていましたよね。今度話を聞いてみよう。