[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent

AWSを使ってオンプレミスネットワーク間を簡単に接続できるようになったぞ

こんにちは、のんピ(@non____97)です。

AWS re:Invent 2021開催中です。開催期間中の12/1(水)に「オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました」

こちらの新機能について紹介していきます。

どんな機能なの?

AWS Direct Connect SiteLinkは、オフィスやデータセンターなどオンプレミス環境の各ネットワークをAWSのDirect Connect Locationに接続することで、オンプレミス間でプライベートネットワークを簡単に作成できる機能です。

AWS Direct Connect SiteLinkを使ったオンプレミスネットワーク間の接続を図で表すと以下のようになります。Direct Connect Gatewayをハブとしてオンプレミス環境間でグローバルなネットワークを構成することができます。

(引用元 : New – Site-to-Site Connectivity with AWS Direct Connect SiteLink)

一般的に国際専用線サービスは高価格です。それが従量課金でグローバルに拠点間を接続できるのはかなりアツイですね。既に利用しているDirect Connectに設定を追加するだけで利用できるので、オンプレミス環境のネットワークの運用負荷軽減も期待できると考えます。

また、通信がAWSリージョンを経由せずに、Direct Connect Locationを介して行われるというのもポイントです。発生した通信は、あるDirect Connect Locationから別のDirect Connect Locationへ可能な限り最短の経路で流れます。リージョンを意識しなくて良いので、AWS Transit Gateway Route Tableを使って通信をコントロールさせる必要もないです。

Direct Connect Locationは現時点でアフリカ、アメリカ、アジア太平洋、ヨーロッパ、中東など100以上存在しています。

ルーティングはどうやって行われるの?

AWS Direct Connect SiteLinkのルーティングはeBGPで行われます。

Direct Connect GatewayはAWS Direct Connect SiteLinkが有効なVIFを介してルーターからBGP経由で経路情報を学習します。その後はBGPのベストパスアルゴリズムによってNEXT_HOPやAS_PATHなどのBGP属性を更新して、これらの経路情報をAWS Direct Connect SiteLinkが有効な残りのVIFに再度アドバタイズします。

AWS Direct Connect SiteLinkが無効となっているVIFについては、そのVIF介して学習した経路情報を他のVIFにアドバタイズされません。

eBGPでルーティングされるため、オンプレミス環境の拠点ごとのAS番号が一意になることが望ましいです。通常、BGP経由でアドバタイズされた経路情報のAS_PATHに自身のAS番号が含まれている場合は、アドバタイズされた経路情報はループしていると判断し破棄します。そのため、同じAS番号を使う場合はAllowas-inやlocal-asを使う必要があります。

(引用元 : New – Site-to-Site Connectivity with AWS Direct Connect SiteLink)

Allowas-inを有効にすると、ルーターはアドバタイズされた経路情報のAS_PATHに自身のAS番号が含まれている場合でも、ルート情報を破棄せず学習します。

local-asを設定することで、本来のAS番号とは違うAS番号を使用してBGPネイバーを確立することができます。併せてno-prependとreplace-asオプションを使用することで、loca-asで設定したAS番号のみをアドバタイズさせることができます。

AWS VPN CloudHubとの違いは?

同様にオンプレミスネットワーク間を接続する構成としてAWS VPN CloudHubがあります。

AWS VPN CloudHubは以下のように各オンプレミス環境とVPCをSite-to-Site VPNを使って接続し、VPCをハブとして通信を制御する構成です。

(引用元 : Introducing AWS Direct Connect SiteLink)

Site-to-Site VPNやVPCを利用する関係上、AWS Direct Connect SiteLinkと比較すると、以下のようなデメリットがあると考えます。

• Site-to-Site VPNはインターネット回線を使用するため信頼性に劣る
• ハブとなるVPCの管理が必要になる
• 通信が一箇所のリージョンに集約されるので、対象のリージョンに障害が発生した場合に影響範囲が大きくなる
• 通信が一箇所のリージョンに集約されるので、離れた拠点間で通信を行う場合に遅延が大きくなる

どうやって始めるの?

AWS Direct Connect SiteLinkを使用するのは非常に簡単です。AWS Direct Connect SiteLinkを有効にしたいVIFを選択し、編集画面でチェックを入れるだけです。

なお、既にDirect Connect Gatewayに接続しているVIFも有効/無効が切り替えできます。

課金の方式は?

価格は従量課金で、事前のコミットメントは必要ありません。既存のDirectConnectの料金に加えて、毎月の請求にSiteLinkを有効化しているVIFの1時間あたりの料金と、SiteLinkを使ったデータ転送料金が追加されます。

2021/12/2時点でSiteLinkを有効化しているVIFの1時間あたりの料金は$ 0.50USDでした。SiteLinkを使ったデータ転送料金は送信元と送信先の組み合わせで料金が変動します。以下の料金表を確認すると、送信元と送信先の距離で料金が比例していることが分かります。

詳細や最新の料金については、AWS公式の料金ページをご確認ください。

グローバルに拠点を展開している場合は一考の価値あり

オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkを紹介しました。

グローバルに拠点を展開している場合は、各拠点間を接続するネットワークの管理の手間もかなりのものになります。グローバルに拠点を展開している場合はAWS Direct Connect SiteLinkを使ってコスト削減に繋がるか一考の価値があると考えますので、ぜひご検討ください。

この記事が誰かの助けになれば幸いです。

以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!