![[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2021/11/eyecatch_reinvent2021_breakingnews.jpg)
[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent
AWSを使ってオンプレミスネットワーク間を簡単に接続できるようになったぞ
こんにちは、のんピ(@non____97)です。
AWS re:Invent 2021開催中です。開催期間中の12/1(水)に「オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました」
こちらの新機能について紹介していきます。
どんな機能なの?
AWS Direct Connect SiteLinkは、オフィスやデータセンターなどオンプレミス環境の各ネットワークをAWSのDirect Connect Locationに接続することで、オンプレミス間でプライベートネットワークを簡単に作成できる機能です。
AWS Direct Connect SiteLinkを使ったオンプレミスネットワーク間の接続を図で表すと以下のようになります。Direct Connect Gatewayをハブとしてオンプレミス環境間でグローバルなネットワークを構成することができます。
(引用元 : New – Site-to-Site Connectivity with AWS Direct Connect SiteLink)
一般的に国際専用線サービスは高価格です。それが従量課金でグローバルに拠点間を接続できるのはかなりアツイですね。既に利用しているDirect Connectに設定を追加するだけで利用できるので、オンプレミス環境のネットワークの運用負荷軽減も期待できると考えます。
また、通信がAWSリージョンを経由せずに、Direct Connect Locationを介して行われるというのもポイントです。発生した通信は、あるDirect Connect Locationから別のDirect Connect Locationへ可能な限り最短の経路で流れます。リージョンを意識しなくて良いので、AWS Transit Gateway Route Tableを使って通信をコントロールさせる必要もないです。
Direct Connect Locationは現時点でアフリカ、アメリカ、アジア太平洋、ヨーロッパ、中東など100以上存在しています。
ルーティングはどうやって行われるの?
AWS Direct Connect SiteLinkのルーティングはeBGPで行われます。
Direct Connect GatewayはAWS Direct Connect SiteLinkが有効なVIFを介してルーターからBGP経由で経路情報を学習します。その後はBGPのベストパスアルゴリズムによってNEXT_HOPやAS_PATHなどのBGP属性を更新して、これらの経路情報をAWS Direct Connect SiteLinkが有効な残りのVIFに再度アドバタイズします。
AWS Direct Connect SiteLinkが無効となっているVIFについては、そのVIF介して学習した経路情報を他のVIFにアドバタイズされません。
eBGPでルーティングされるため、オンプレミス環境の拠点ごとのAS番号が一意になることが望ましいです。通常、BGP経由でアドバタイズされた経路情報のAS_PATHに自身のAS番号が含まれている場合は、アドバタイズされた経路情報はループしていると判断し破棄します。そのため、同じAS番号を使う場合はAllowas-inやlocal-asを使う必要があります。
(引用元 : New – Site-to-Site Connectivity with AWS Direct Connect SiteLink)
Allowas-inを有効にすると、ルーターはアドバタイズされた経路情報のAS_PATHに自身のAS番号が含まれている場合でも、ルート情報を破棄せず学習します。
local-asを設定することで、本来のAS番号とは違うAS番号を使用してBGPネイバーを確立することができます。併せてno-prependとreplace-asオプションを使用することで、loca-asで設定したAS番号のみをアドバタイズさせることができます。
AWS VPN CloudHubとの違いは?
同様にオンプレミスネットワーク間を接続する構成としてAWS VPN CloudHubがあります。
AWS VPN CloudHubは以下のように各オンプレミス環境とVPCをSite-to-Site VPNを使って接続し、VPCをハブとして通信を制御する構成です。
(引用元 : Introducing AWS Direct Connect SiteLink)
Site-to-Site VPNやVPCを利用する関係上、AWS Direct Connect SiteLinkと比較すると、以下のようなデメリットがあると考えます。
- Site-to-Site VPNはインターネット回線を使用するため信頼性に劣る
- ハブとなるVPCの管理が必要になる
- 通信が一箇所のリージョンに集約されるので、対象のリージョンに障害が発生した場合に影響範囲が大きくなる
- 通信が一箇所のリージョンに集約されるので、離れた拠点間で通信を行う場合に遅延が大きくなる
どうやって始めるの?
AWS Direct Connect SiteLinkを使用するのは非常に簡単です。AWS Direct Connect SiteLinkを有効にしたいVIFを選択し、編集画面でチェックを入れるだけです。
なお、既にDirect Connect Gatewayに接続しているVIFも有効/無効が切り替えできます。
課金の方式は?
価格は従量課金で、事前のコミットメントは必要ありません。既存のDirectConnectの料金に加えて、毎月の請求にSiteLinkを有効化しているVIFの1時間あたりの料金と、SiteLinkを使ったデータ転送料金が追加されます。
2021/12/2時点でSiteLinkを有効化しているVIFの1時間あたりの料金は$ 0.50USDでした。SiteLinkを使ったデータ転送料金は送信元と送信先の組み合わせで料金が変動します。以下の料金表を確認すると、送信元と送信先の距離で料金が比例していることが分かります。
詳細や最新の料金については、AWS公式の料金ページをご確認ください。
グローバルに拠点を展開している場合は一考の価値あり
オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkを紹介しました。
グローバルに拠点を展開している場合は、各拠点間を接続するネットワークの管理の手間もかなりのものになります。グローバルに拠点を展開している場合はAWS Direct Connect SiteLinkを使ってコスト削減に繋がるか一考の価値があると考えますので、ぜひご検討ください。
この記事が誰かの助けになれば幸いです。
以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!
![[アップデート] AWS Direct Connect のホスト型接続で 25 Gbps のポート速度がサポートされました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-direct-connect.png)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
