![[アップデート] 回線契約を集約できるかも!?Direct Connect ゲートウェイのマルチアカウント利用で同一 Payer ID 制限が廃止されました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-direct-connect.png)
[アップデート] 回線契約を集約できるかも!?Direct Connect ゲートウェイのマルチアカウント利用で同一 Payer ID 制限が廃止されました!
本日のアップデートで、Direct Connect ゲートウェイをアカウント間で共有する際のPayer ID 制限が廃止されました!
つまり Payer ID 内のアカウントに限らず、Direct Connect ゲートウェイの共有が可能になったということですね!
あわせてデータ転送に対する課金方法についても変更されていますので、従来どうだったのか?という点をおさらいしていきましょう。
何が嬉しいのか
一例ですが、以下のようなものが考えられます
- データアウトに対するコスト負担が明確になる
- 同一 Payer ID 制限の廃止により、ネットワークの構成パターンが増える
- 同一 Payer ID 制限の廃止により、回線契約を集約できる可能性がある(コスト削減)
これまでのおさらい
2019年3月に Direct Connect ゲートウェイのマルチアカウント接続はサポートされましたが、同一 Payer ID 内のみという制限がありました。なぜ同一 Payer ID のみなのか?という点ですが、おそらくデータ転送料金の課金体系が関係していたのだろうと推測します。(あくまで勝手な推測です)
従来のデータ転送料金の課金
従来のデータ転送料金は VIF オーナーアカウントに課金される形式となっていました。たとえば下図のような構成で、Direct Connect ゲートウェイへの VIF オーナーがアカウントAであった場合、アカウントBで発生したデータ転送は、VIF オーナーのアカウントAに発生します。(別途、ポート接続料金も発生しますが、本筋とは関係ないので割愛しています)
(記載の料金は東京リージョン間になります)
VIF オーナーに課金が集中する構造となっていますので、例えば異なる組織の AWS アカウントと共有するような場面では、コスト負担についてすごくモヤモヤしませんか?共有しているアカウントBがめちゃめちゃデータアウトを発生させても、アカウントAが支払う必要があるわけですから。。なので組織としてある程度、限定できる Payer ID という制限が設けられたのではないかな? と思います。
アップデート
新しい課金体系
従来の VIF に基づく課金から、データアウトの発生元に基づく課金体系へと変更されました。下図の例のように、アカウントBで発生したデータ転送料金は、そのままアカウントBに課金されることになります。コスト按分する場合にも負担元が明確で、非常にスッキリした課金体系ですね。
ちなみに、この update は2019年10月1日から適用されています。すでに同一 Payer ID 内でのマルチアカウント Direct Connect ゲートウェイを利用している場合、先月までの課金体系から変更になっている点にご留意ください。
Payer ID 制限の廃止
データアウトの課金が発生元に基づいたことで、「使った人が、使った分を支払う」という健全な課金体系となりました。このアップデートにあわせて、Direct Connect ゲートウェイの共有範囲から「同一 Payer ID 内のみ」という制限が廃止されました。
Transit Gateway でも利用できます!
you can now associate Virtual Private Cloud(s)/AWS Transit Gateway(s) from any AWS account to a Direct Connect gateway owned by any AWS account.
と記載されていますので、Transit VIF でも利用可能ですね。異なる Pyaer ID 間で以下のような構成も出来るようになります。
ただし、以下のような制限があるので、ご利用は計画的に!
- Direct Connect ゲートウェイに接続可能な Transit Gateway は3個まで(上限緩和不可)
- Direct Connect ゲートウェイに接続可能な VGW は10個まで(上限緩和不可)
さいごに
新しいデータアウトに対する課金体系に変更されたことで、コスト負担という点では非常に明確になったと思います。加えて、同一 Payer ID 制限が廃止されたことで、新しいネットワーク構成が描けるようになりましたね!
Payer ID が異なることで止むを得ず Direct Connect ゲートウェイ共有構想を断念し、別途、VIF を手配された方も居られるのではないでしょうか?そのような方はこれを機に、再検討してみてはいかがでしょうか?
以上!大阪オフィスの丸毛(@marumo1981)でした!
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
![[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d359f457a87f3e36c04fadb0ecaf9fa/49916c61d4ae7d4065f382d505853776/aws-transit-gateway)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
