AWSマイスターシリーズ Reloaded ～AWS Direct Connect～

2012年02月6日

荒木靖宏（ @ar1 ） ソリューションアーキテクト

玉川憲 (@kentamagawa)

エバンジェリスト

Agenda

AWS Direct Connectの概要

AWS Direct Connectをつかってできること

AWS Direct Connectの利用のために

Q and A

Copyright © 2011 Amazon Web Services

AWS Direct Connectの概要

AWS Direct Connectとは

AWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス

お客様

AWS Cloud

EC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント 専用線

AWS Direct Connectの特徴

帯域スループット向上

インターネットベースの接続よりも一貫性がある

ネットワークコスト削減

お客様

AWS Cloud

EC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント 専用線サービス

課金体系

月額利用料は下記の計算で課金されます （月額利用料 ＝ AWS Direct Connect料金 ＋ 通信事業者の専用線サービス料金)

AWS Direct Connect 料金 （回線利用料 ＋ データ転送料）

• 回線利用料（本数分）

ロケーション 1 Gbps ポート 10 Gbps ポート

CoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間

Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間

Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間

Equinix SG2、シンガポール $0.30/時間 $2.25/時間

Equinix TY2、東京 $0.30/時間 $2.25/時間

TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間

課金体系(2)

AWS Direct Connect 料金 （回線利用料 ＋ データ転送料）

• データ転送料 (割引されたデータ転送料金を適用)

通信事業者の専用線サービス料金

• 各通信事業者様にお問い合わせください

ロケーション データ転送受信（イン） データ転送送信（アウト）

CoreSite, One Wilshire と米国西部（北カリフォルニア）リージョン間

無料 $0.030/GB

バージニア州アッシュバーンの Equinix（エクイニクス）と米国東部（バージニア北部）リージョン間

無料 $0.020/GB

Equinix SV1 and SV5 と米国西部（北カリフォルニア）リージョン間

無料 $0.020/GB

Equinix, SG2 とアジアパシフィック（シンガポール）リージョン間 無料 $0.045/GB

Equinix, TY2 とアジアパシフィック（東京）リージョン間 無料 $0.045/GB

TelecityGroup, ロンドン Docklands' と欧州（アイルランド）リージョン間

無料 $0.030/GB

注意点

Public IP transitを行いません

複数のカスタマ間のトラフィックを直接通信することはできません

カスタマのインターネット接続は依然として必要です

EC2インスタンスをProxyとして使うなどでは可能

リージョン毎の契約です

東京につないで、シンガポールを使うようなことはできません

VPCからインターネットゲートウェイを使えばPublicサービス (S3など)を使える

8

AWS Direct Connectの物理接続

AWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス

お客様

AWS Cloud

EC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント 専用線

Zone A

Zone B コロケへの専用線引き込みと違ってサーバ設置場所を限定しない。

相互接続ポイントはZone AでもZone Bでもない場所

AWS Direct Connectの論理接続

論理的にはPublic向けと、VPC向けで異なる

お客様

AWS Cloud

EC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント 専用線

Zone A

Zone B

AWS Direct Connect：Publicサービス

お客様

AWS Cloud

EC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント 専用線

Zone A

Zone B

Public ASを使ったBGP接続

Public ASを運用

AWS Direct Connect：VPCサービス

お客様

AWS Cloud

EC2, S3などの

Public サービス

Amazon VPC

相互接続ポイント 専用線

Zone A

Zone B

Private ASを使ったBGP接続

Private ASを使用

== VPCをVPNで使う場合と同じ

IPSecトンネルの代わりに専用線上のVLANがあると考えればok

AWS Direct Connect Amazon Virtual Private Cloud (VPC)

Dedicated Instances

VPC内EC2

専用線 VPN 接続 シングルテナント

Internet

ネットワークとセキュリティへの3つの回答

データの運び方3種

On-site infrastructure

AWS Region

お客様 DC

AWS Import/Expo

rt

Internet

AWS Direct Connect

10G S3 Bucket

Availability Zone

Amazon Elastic Compute Cloud

(EC2)

AWS Direct Connectをつかってできること

オンプレミスとのハイブリッド環境

DATAPIPE社のサービス例

Oracle DBをオンプレミスのデータセンタに設置

変化するリソースはAWS上

Amazon Storage Gateway

http://aws.amazon.com/storagegateway

DirectConnect

AWS STORAGE GATEWAY / BLACKCLOUD EDGE v1.0

Customer Site(s)

Off-Site Data Vaulting Backup/Restore

VMware View

(VDI)

IT-Lifeline

Portal

Release 1

User

Admin

AWS Direct Connect

(US West)

Data Recovered

(Virtual / Physical)

Hotel

Drop Ship

Recovery

Suites

Remote

Offices

Recovery Center

Liberty Lake, WA

Data Vaulted (S3)

AWS Direct Connect

(US East)

Backup Agent(s)

Backup Server

AWS Storage Gateway

マルチホーム(cloudhub) http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/index.html?VPN_CloudHub.html

本社

本社とはDirectConnect

広域LANサービスでの使用

AWS

Direct

Connect

Amazon Virtual

Private Cloud

(VPC)

キャリアの

広域LANサービス

一拠点としてAWSを追

加

AWS Direct Connectの利用のために

AWS DirectConnect 接続のステップ

自社で手配する?

検討開始

回線業者選定

回線終端装置の置き場はあ

る?

接続点ラックを

契約

Publicサービスを直接使う?

DXSPに依頼

物理接続

Public ASを持って

いる?

Public ASの取得

Public 接続

VPCを使う?

VPC 接続

利用開始

DXSP:

Direct Connect Solution Provider

Direct Connect接続方法

AWS Direct Connect Solution Providerに依頼する方法

お客様が自分で相互接続ポイントに直接つなぐ方法

AWS Direct Connect Solution Provider

利用者がやるべきことを肩代わり/お手伝いします。

Equinix

KVH

NRI (野村総合研究所)

NTT Communications

Softbank Telecom

お客様側でこれ以外を利用することももちろん可能

AWS DirectConnect 接続のステップ

自社で手配する?

検討開始

回線業者選定

回線終端装置の置き場はあ

る?

接続点ラックを

契約

Publicサービスを直接使う?

DXSPに依頼

物理接続

Public ASを持って

いる?

Public ASの取得

Public 接続

VPCを使う?

VPC 接続

利用開始

DXSP:

Direct Connect Solution Provider

この面倒な手続が省力化されます

物理接続

1Gbpsおよび10Gbpsの接続口を提供

接続口はアベイラビリティゾーンとは独立した別の場所

東京リージョンの場合は、Equinix TY2 (東京都品川区)

DXSPを使わない場合には原則 TY2にラックを契約して、必要な機器を設置して接続する

Equinixへラックを設置する方法

WANの終端装置、VLAN対応スイッチをラック内に設置

TY2では構内配線

お客様

ラック

AWS

ラック

AWS

R R 802.1q

１G/10G

キャリア

WAN終端装置

エンド

Equinix TY2

論理接続

1Gbpsおよび10Gbpsの接続の上にVLANを設定

Publicサービス向け

1. VLANを定義

2. Public ASとPrefixをAWSに通知

VPC向け

1. VLANを定義

2. VPCを作成

3. VPNゲートウェイIDをAWSに通知

VPCでのIPSecト

ンネルに代わりVLAN

VPC

（ZoneB)

論理接続形態

Equinix TY２

AWSラック ラック

10G

1G

キャリアバックボーン

R R

VPC

（ZoneA)

VLAN VLAN VLAN

Public向けVLAN

End user

（多数） AWSの責任範囲

ネットワークプロバイダ

またはEUの責任範囲

コロケーション

プロバイダ

の責任範囲

（構内配線のみ）

EC2,S3などのPublic

サービス

AWS DirectConnectでより自由なシステム構築を!

Question?

Copyright © 2011 Amazon Web Services

ご参加ありがとう ございました

Copyright © 2011 Amazon Web Services