AWSの多種多様なサービスを利用するためには、AWS Direct Connectを利用した閉域網接続、VPN接続、インターネット接続のいずれかの方法でAWSに接続する必要があります。企業ユーザにおいて、基幹系システムなどミッションクリティカルなシステムをAWS上で利用する場合、その接続回線の安定性・セキュリティなどが重要となります。
AWS接続サービスは、広域イーサネット・専用線などの閉域網サービスやVPNサービスを用いて、お客様拠点やデータセンターとAWSの間をセキュアで高品質な専用ネットワークで接続するサービスです。TOKAIコミュニケーションズは、豊富な実績とノウハウを有するAWS プレミアティアサービスパートナーとして、お客様のAWSとの接続を全面的にサポートします。
AWS接続の課題と解決策
課題
- インターネット接続ではセキュリティが不安
- インターネット経由のVPN接続を利用しているが、速度が遅く困っている
- 閉域網接続を検討しているが、専用回線の導入はコストが高くなりそうで迷っている
TOKAIコミュニケーションズがお客様のお悩みを解決します
解決策
サービスの特長
-
特長1 安定した通信を実現
お客様の要望に合わせて最適な接続回線を提案します。特に閉域網接続においては、当社のキャリア・企業向け通信サービス「BroadLine」の広帯域・高品質な専用線サービスや広域イーサネットサービスで、お客様ネットワークとAWSとの間の閉域網接続を実現します。お客様の契約帯域を中継網内で確保するため、安定した通信が可能です。
-
特長2 柔軟な接続帯域をサポート
AWS Direct Connectでの接続インターフェースは1Gbps、10Gbpsの二種類となりますが、当社のAWS接続サービスでは10Mbps、100Mbpsといった1Gbps未満の帯域から10Gbpsまで幅広い速度メニューをご用意しておりますので、用途やご予算に応じて適切な選択が可能です。
-
特長3 AWS プレミアティアサービスパートナーとしての豊富な実績
当社はAPN(AWS Partner Network)において、AWS設計・構築、導入の実績を評価され、AWS プレミアティアサービスパートナーに認定されていることに加え、接続サービスの豊富な導入実績によりネットワークコンピテンシー認定も取得しています。
接続プラン
閉域網接続
閉域網(AWS Direct Connect)による接続サービスでは、広帯域・高品質な専用線サービス(Ethernet専用線)や広域イーサネットサービス(リレーションEthernet)で、お客様ネットワークとAWSとの間の閉域網接続を実現します。
ハードウェアVPN(VPN Gateway)による接続サービスでは、NTT東日本/西日本のフレッツ回線を利用したインターネットVPNサービス(VIC-VPN for AWS)を利用して、お客様ネットワークとAWSの間のハードウェアVPN接続を実現します。
専用ポートプラン
AWS Direct Connectのお客様専用ポートを使用しAWSとの物理接続を専用するプランで、お客様専用の個別回線を構築します。お客様ご自身がAWSに対してDirect Connect接続を申し込む形式となり、AWSの費用としてポート接続料等が別途発生いたします。このプランは、複数のVPCへの接続が可能です。
共用ポートプラン
AWS Direct Connectへの接続に、当社既設の共用接続回線を使用するプランです。お客様は間接的にDirect Connect接続を利用する形式となり、専用ポートプランで発生するようなポート接続料等は発生いたしません。専用ポートプランと比べ安価にご提供できますが、複数のVPCへの接続はできません。
共用ポートプラン(短期利用)
共用ポートプランを3ヶ月からの短期で利用できるサービスです。当社指定のデータセンターからAWSに100Mbpsまたは1Gbpsで接続します。当社指定データセンター内での提供となるため、お申込から約1ヶ月でご利用を開始することが可能です。AWSとの接続検証やデータ移行作業などのさまざまな用途で、セキュアで高品質な接続サービスを短期でご活用いただけます。
共用ポートプラン(VLANオプション併用)
AWS Direct Connectへの接続に当社既設の共用接続回線を使用する共用ポートプランにおいて、複数のVPCへの接続をご希望される場合は、リレーションEthernetのVLANオプションを用いて実現することが可能です。当社のマネージドサービスとして、お客様拠点にVLANオプション装置を設置し、VLAN技術により論理的に独立した複数の通信を実現します。
VPN接続
ハードウェアVPN(VPN Gateway)による接続サービスでは、NTT東日本/西日本のフレッツ回線を利用したインターネットVPNサービス(VIC-VPN for AWS )を利用して、お客様ネットワークとAWSの間のハードウェアVPN接続を実現します。
ハードウェアVPNプラン
NTT東日本/西日本のフレッツ回線と、当社よりレンタル提供する設定済みのVPNルータを用いて、ハードウェアVPN でAWSに接続するプランです。閉域網(AWS Direct Connect)による接続サービスと比べ、安価で短納期でのご提供が期待できますが、複数のVPCへの接続はできません。
なお、フレッツ回線はお客様にてご用意いただきます。
デザインパターン
お客様の用途に応じたAWS接続サービスの接続構成例をご紹介します。
さまざまなパターンで接続が可能ですので、AWSとの接続をご検討の際はお気軽にお問い合わせください。
お客様拠点とVPCを1:1で接続したい
閉域網(AWS Direct Connect)による接続サービスの共用ポートプランでAWSと接続することで、お客様拠点から1つのVPC(Virtual Private Cloud)に接続します。当社既設の共用回線を利用するため、接続ポート費用などが不要となり、安価に構築することが可能です。
- 利用事例
お客様拠点とVPCを1:nで接続したい
お客様拠点から複数のVPC(Virtual Private Cloud)に接続するためには、AWS Direct Connectのお客様専用ポートを使用してAWSと接続する必要があります。接続ポート費用などが別途必要となりますが、フレキシブルな接続が可能となります。
- 利用事例
-
株式会社リクルートテクノロジーズ様
接続回線を冗長化したい(DX+DX)
AWS Direct Connectの接続ポート、お客様拠点へのアクセス回線区間の双方を冗長構成にすることで、接続回線の信頼性を向上します。下図のように、アクセス回線区間を異なる収容局に収容し異経路で冗長化を図ることも可能です。
また、AWS Direct Connectの東京・大阪双方の接続ポイントを利用して地理的に大きく離れた冗長構成で接続し、冗長性・耐障害性に優れたプライベート接続を実現することも可能です。
接続回線を冗長化したい(DX+VPN)
上記パターン(DX+DX)とは異なり、冗長用回線をインターネットVPNサービスで構成します。冗長用回線に費やすコストを抑えて構築することが可能になります。
- 利用事例
複数の接続回線を1本にまとめて利用したい
お客様拠点側のアクセス回線は1本にまとめて、複数のVPC(Virtual Private Cloud)に接続する構成です。リレーションEthernetのVLANオプションを利用することで、共用ポートプランにおいても1本の物理回線で複数のVPCに接続する回線を構築することが可能です。なお、VLANオプション装置に接続する配線毎に、ルータが必要となります。
- 利用事例
導入のポイント
お客様の用途に応じて、AWSとの接続構成やAWS接続サービス導入時のポイントは多岐にわたります。当社では、導入アドバイザーによる詳細なヒアリングを通じてお客様に最適な接続構成をご提案してまいりますので、閉域網(AWS Direct Connect)またはハードウェアVPN(VPN Gateway)によるAWS接続サービスの導入をご検討の際はお気軽にお問い合わせください。
本ページでは、さまざまな接続構成が実現可能であり、導入時に詳細な検討が必要となる閉域網(AWS Direct Connect)による接続サービスの導入のポイントについてご紹介します。
-
ポイント1 接続用プロトコル
AWS Direct Connectを用いてお客様ネットワークとAWSとの接続を行うためには、ボーダーゲートウェイプロトコル(BGP)を使用します。お客様にて、BGPプロトコルに対応したルータをご用意いただく必要があります(当社よりご提供することも可能です)。
AWS Direct Connectでは、仮想インターフェースを作成するためにAS番号(ASN)が必要となります。プライベートASN(64512~65534の範囲内)またはお客様が所有するパブリックASNを使用することができます。 -
ポイント2 論理接続の方式
AWS Direct Connectでは、各仮想インターフェースのトラフィックを分離するためにタグVLAN(802.1Q VLAN)を使用します。
-
ポイント3 接続先・接続元
日本国内におけるAWS Direct Connectの接続先は東京リージョンとなり、接続ポイントは東京・大阪の2箇所となります。お客様にて、お客様拠点と東京リージョンとの間の接続回線をご用意いただく必要があります(当社AWS接続サービスで、東京・大阪どちらの接続ポイントにも、この接続回線をご提供可能です)。
接続元のお客様ネットワークは、オフィス、データセンター、コロケーション環境など、特に限定されません。 -
ポイント4 AWS Direct Connectポート・回線
AWS Direct Connectの接続インターフェースでは、イーサネットトランスポートを使用したシングルモードファイバの1000BASE-LX(1Gbps)または10GBASE-LR(10Gbps)のポートをサポートしています。また接続速度については、50Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbpsの中間帯域もサポートしています。
なお、AWS Direct Connectでは、接続ポート費用、データ転送料などの費用が別途必要となります。これらの費用はAWSからお客様に請求されます。当社では、接続ポート費用や接続ロケーションの構内費用が不要となる、当社が既に接続済みの共用回線を用いる接続プランもご用意しております。 -
ポイント5 AWS Direct Connect冗長化
AWS Direct Connectは、冗長構成での接続をサポートしています。冗長性が必要な場合は、複数の接続回線を構築することで、万が一の障害時にはBGPプロトコルによりもう一方の回線に自動で切り替わります。
AWS Direct Connectの東京・大阪双方の接続ポイントを利用して、地理的に大きく離れた冗長構成で、冗長性・耐障害性に優れた接続回線を構築することも可能です。当社AWS接続サービスでご提供できます。