[アップデート] 回線契約を集約できるかも!?Direct Connect ゲートウェイのマルチアカウント利用で同一 Payer ID 制限が廃止されました!

Direct Connect ゲートウェイのマルチアカウント利用において「同一Payer ID内」という制限が廃止されました。加えて、データ転送料金の課金体系も変更になりましたのでご紹介します。
2019.10.05

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

本日のアップデートで、Direct Connect ゲートウェイをアカウント間で共有する際のPayer ID 制限が廃止されました!

つまり Payer ID 内のアカウントに限らず、Direct Connect ゲートウェイの共有が可能になったということですね!

あわせてデータ転送に対する課金方法についても変更されていますので、従来どうだったのか?という点をおさらいしていきましょう。

何が嬉しいのか

一例ですが、以下のようなものが考えられます

  • データアウトに対するコスト負担が明確になる
  • 同一 Payer ID 制限の廃止により、ネットワークの構成パターンが増える
  • 同一 Payer ID 制限の廃止により、回線契約を集約できる可能性がある(コスト削減)

これまでのおさらい

2019年3月に Direct Connect ゲートウェイのマルチアカウント接続はサポートされましたが、同一 Payer ID 内のみという制限がありました。なぜ同一 Payer ID のみなのか?という点ですが、おそらくデータ転送料金の課金体系が関係していたのだろうと推測します。(あくまで勝手な推測です)

従来のデータ転送料金の課金

従来のデータ転送料金は VIF オーナーアカウントに課金される形式となっていました。たとえば下図のような構成で、Direct Connect ゲートウェイへの VIF オーナーがアカウントAであった場合、アカウントBで発生したデータ転送は、VIF オーナーのアカウントAに発生します。(別途、ポート接続料金も発生しますが、本筋とは関係ないので割愛しています)

(記載の料金は東京リージョン間になります)

VIF オーナーに課金が集中する構造となっていますので、例えば異なる組織の AWS アカウントと共有するような場面では、コスト負担についてすごくモヤモヤしませんか?共有しているアカウントBがめちゃめちゃデータアウトを発生させても、アカウントAが支払う必要があるわけですから。。なので組織としてある程度、限定できる Payer ID という制限が設けられたのではないかな? と思います。

アップデート

新しい課金体系

従来の VIF に基づく課金から、データアウトの発生元に基づく課金体系へと変更されました。下図の例のように、アカウントBで発生したデータ転送料金は、そのままアカウントBに課金されることになります。コスト按分する場合にも負担元が明確で、非常にスッキリした課金体系ですね。

ちなみに、この update は2019年10月1日から適用されています。すでに同一 Payer ID 内でのマルチアカウント Direct Connect ゲートウェイを利用している場合、先月までの課金体系から変更になっている点にご留意ください。

Payer ID 制限の廃止

データアウトの課金が発生元に基づいたことで、「使った人が、使った分を支払う」という健全な課金体系となりました。このアップデートにあわせて、Direct Connect ゲートウェイの共有範囲から「同一 Payer ID 内のみ」という制限が廃止されました。

Transit Gateway でも利用できます!

you can now associate Virtual Private Cloud(s)/AWS Transit Gateway(s) from any AWS account to a Direct Connect gateway owned by any AWS account.

と記載されていますので、Transit VIF でも利用可能ですね。異なる Pyaer ID 間で以下のような構成も出来るようになります。

ただし、以下のような制限があるので、ご利用は計画的に!

  • Direct Connect ゲートウェイに接続可能な Transit Gateway は3個まで(上限緩和不可)
  • Direct Connect ゲートウェイに接続可能な VGW は10個まで(上限緩和不可)

さいごに

新しいデータアウトに対する課金体系に変更されたことで、コスト負担という点では非常に明確になったと思います。加えて、同一 Payer ID 制限が廃止されたことで、新しいネットワーク構成が描けるようになりましたね!

Payer ID が異なることで止むを得ず Direct Connect ゲートウェイ共有構想を断念し、別途、VIF を手配された方も居られるのではないでしょうか?そのような方はこれを機に、再検討してみてはいかがでしょうか?

以上!大阪オフィスの丸毛(@marumo1981)でした!