![[プレビュー] AWS Interconnectが登場し、AWSと他クラウドサービスプロバイダーを耐障害性のある高速プライベートネットワーク接続を簡単に調達できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/33a7q65plkoztFWVfWxPWl/a718447bea0d93a2d461000926d65428/reinvent2025_devio_update_w1200h630.png?w=3840&fm=webp)
[プレビュー] AWS Interconnectが登場し、AWSと他クラウドサービスプロバイダーを耐障害性のある高速プライベートネットワーク接続を簡単に調達できるようになりました
AWSと他クラウド間で高速なプライベート接続を簡単に調達をしたい
こんにちは、のんピ(@non____97)です。
皆さんはAWSと他クラウド間で高速なプライベート接続を簡単に調達をしたいなと思ったことはありますか? 私はあります。
最近ではマルチクラウド環境となっていることも珍しくないです。この時、システム間連携の都合でAWSとGoogle CloudやAzureなどの他クラウドサービスプロバイダー(以降CSP)と通信をさせたいことがあります。
各CSP上で構築したシステムをインターネット上に公開し、APIで連携する形を取れる場合もあると思いますが、組織のポリシーの関係でCSP間の接続はVPNなどプライベート通信とすることが求められます。
この時の対応策としては大きく2パターンあります。
- CSP間で直接Site-to-Site VPN接続を張る
- オンプレミスとCSP間をDirect ConnectやExpress Routeなどのサービスで接続し、オンプレミスがハブになる形でCSP間の通信をルーティングする
前者の場合、DevelopersIOでも以下記事が紹介されています。
一方、Site-to-Site VPNで導入が楽な反面、以下が気になります。
- インターネットを経由することによるレイテンシー、ジッターなどのパフォーマンス影響がないか
- セキュリティポリシーとしてインターネットを経由することが許容できるか
後者の場合についてはインターネットを経由しないため、セキュリティポリシー的にはよろしいでしょう。
その一方で構成上の複雑性は増しますし、ルーターなど導入/運用コストも増大します。また、既存のDirect ConnectとExpress Routeがあったとしても、データ分析などでCSP間で大容量通信が発生することが予想される場合においては、既存の回線帯域への影響を抑えたい場面もあるでしょう。
今回、プレビューですが、AWSと他クラウドサービスプロバイダーをシンプルかつ耐障害性のある高速プライベートネットワーク接続ができるようにするAWS Interconnectが登場しました。
これにより、先ほどの課題を緩和することが可能になります。
ドキュメントから仕様の確認
概要
以下ドキュメントから仕様を確認します。
AWS Interconnectは異なるCSPのプライベートネットワーク間において、マネージドで高速ネットワーク接続を確立するサービスです。
AWS側で接続元のリージョンと接続先のCSPのリージョンと帯域を選択し、接続先のCSP側でアクティベーションキーを入力するだけです。
手順が少ないだけではなく、AWSとGoogle Cloud間で接続を確立するまでには数分で完了するとのことです。これはすごいです。
Fast provisioning and scaling
New Multicloud interconnects between AWS and Google Cloud are provisioned and configured in minutes. On General Availability, customers will be able to increase or decrease the bandwidth of a specific Multicloud connection by modifying that attribute, without the need to recreate the connection.
また、帯域幅を変更する際には接続の再作成が不要な点もありがたいです。
仕組み
仕組みとしてはAWSとGoogle Cloudの両方に接続できる拠点を介して通信を行います。
ここで「結局は都度オンプレミスにルーティングをする = ホップ数が増える関係でレイテンシーも増大してしまうのでは?」と思われるかもしれませんが、クラウドも物理レイヤーが存在します。この物理レイヤーがAWS Interconnectに最適化されているのであれば、自前でオンプレミスをハブにルーティングするよりかはパフォーマンス影響を抑えられるのではないかと考えます。
また、AWS Interconnectはマネージドサービスに恥じず、少なくとも2つの物理的な建物に分散された複数のネットワークデバイスに配置されており、独立した電源とネットワークを備えています。オンプレミスで自分で設計しようとすると辛いところがカバーされているのは嬉しいです。
AWS Interconnectで接続されるCSPのエッジデバイス間はMACsecにより暗号化が行われています。Direct ConnectでMACsecを使用するためには以下のようなハードルを超える必要があります。
- 10Gbps、および100Gbps、400Gbpsの専用Direct Connect接続がある
- エンドのルーターがMACsecをサポートしている
- 256ビットMACsecキーのみがサポートされてる
- SCIを有効にする必要がある
参考 : Direct Connect での MAC セキュリティ - AWS Direct Connect
これがマネージドで行ってくれるのは嬉しいです。
AWSネットワークサービスとの連携
AWS Interconnectによって作成した接続は、Direct Connect経由で通信します。
そのため、VGWやTransit Gateway、Cloud WANを介してVPCと他CSPネットワークを通信させることが可能です。
なお、Direct Connectに接続するVGWとTransit Gatewayのリージョンは接続先CSPリージョンと特定の組み合わせである必要があります。
対象リージョン
プレビュー中に使用できるリージョンは以下の組み合わせです。
| AWS | Google Cloud |
|---|---|
| us-east-1 | us-east4 |
| us-west-1 | us-west2 |
| us-west-2 | us-west1 |
| eu-west-2 | europe-west2 |
| eu-central-1 | europe-west3 |
AWSのus-east-1とGoogle Cloudのus-west-1を接続することは出来ないので注意しましょう。
また、2026年後半にはAzureでも使用できるようなので期待して待ちましょう。
料金
パブリックプレビュー期間中は1Gbps接続を無料で使用可能です。
GA後の料金は追って発表されるとのことです。
やってみようとした
それでは実際にやってみます。
実装方法は以下AWS公式ドキュメントに紹介されています。
Go to the AWS Direct Connect Console and navigate to AWS Interconnect on the left side navigation menu.
とあることからAWS InterconnectはDirect Connectの一部機能のようですね。
Direct Connectのマネジメントコンソールを開きます。
はい、AWS Interconnectの項目がありません。
他AWSアカウントでも確認したり、言語を日本語から英語に変更したりとしましたが、AWS Interconnectの文言は見つかりませんでした。
ドキュメントを探してみたところ、re:Invent 2025開催後数週間以内にオンボーディングを開催するようです。
AWS Interconnect was announced in Preview at re:Invent 2025 with Google Cloud. Customers will be able to begin onboarding to the new service in the weeks immediately following the event.
待ちます。
AWSと他CSPをマネージドに耐障害性のある高速プライベートネットワーク接続を行いたい場合に
AWS Interconnectの紹介をしました。
AWSと他CSPをマネージドに耐障害性のある高速プライベートネットワーク接続を行いたい場合に非常にありがたい機能ですね。
実際に手元で触れるようになったら、また検証記事を投稿しようと思います。
この記事が誰かの助けになれば幸いです。
以上、クラウド事業本部 コンサルティング部の のんピ(@non____97)でした!
